序 大 风 起 兮 云 飞扬 


现代 企业 的 发 展 越 来 越 注 重 经 营 和 管理 的 平衡 ， 一 直 以 来 ， 重 经 营 轻 管理 是 企业 的 通病 ， 管 理 始终 是 企业 致命 的 弱项 ， 根 源 在 于 一 方面 我 们 缺乏 对 企业 管理 的 实证 研究 ， 另 一 方面 企业 也 缺乏 对 
管理 经 验 和 数据 的 积累 。 因 为 管理 的 失误 市 来 的 企业 经 营 问 题 和 发 展 问题 层出不穷 ， 而 且 经 常 是 一 犯 再 犯 ， 不 同 的 企业 总 在 一 个 地 方 摔 跟 头 ， 同 一 个 企业 在 一 个 地 方 摔 倒 两 次 ， 如 此 总 总 。 


“十 二 五 ”以 来 ， 因 为 需要 面 对 经 济 全 球 化 ， 要 适应 新 常态 ， 要 转型 升级 ， 要 提 质 增 效 等 ， 企 业 开 始 关注 修炼 内 功 ， 开 始 真正 重视 管理 。 实 际 上 企业 管理 的 要 素 非常 多 ， 风 控 、 内 控 是 这 些 年 的 
管理 热点 之 一 ， 它 不 但 涉及 企业 内 在 素质 的 提升 、 风 险 的 规避 ， 也 直接 影响 企业 核心 竞争 能 力 的 形成 和 提升 。 


现代 企业 之 所 以 称 为 现代 ， 一 定 是 它 要 有 新 的 思维 方式 ， 遵 循 符合 时 代 要 求 的 逻辑 规律 ， 它 要 适应 移动 互联 时 代 的 发 展 特征 ， 甚 至 包含 对 现代 人 和 群 行为 模式 的 适应 ， 建 立 现代 企业 制度 ， 具 有 全 
球 视野 ， 具 有 系统 能 力 ， 这 才能 称 为 现代 企业 。 


“大 数据 ”现在 红 得 发 紫 ， 热 得 汤 手 ! 事物 存在 一 定 是 有 人 逻辑 的 ， 它 之 所 以 热 ， 之 所 以 红 ， 一定 是 有 人 发 现 了 它 的 价值 ， 特 别 是 它 在 企业 经 营 管理 方面 的 价值 。 大 数据 可 以 解构 原来 的 管理 体 
系 ， 其 履 传统 的 管理 模式 。 但 是 大 数据 理念 的 建立 ， 大 数据 的 形成 、 采 集 、 积 累 和 发 展 ， 又 是 大 家 共同 面临 的 难题 。 把 现代 管理 、 大 数据 、 风 控 这 些 热门 词汇 集合 起 来 ， 就 有 可 能 形成 一 个 专门 的 学 
科 ， 我 们 现在 看 到 的 这 本 书 《 大 数据 风 控 》 有 可 能 就 是 这 个 学 科 的 葛 基 之 作 ， 它 具有 非常 积极 的 现实 意义 。 


孝 昆 是 我 多 年 的 朋友 和 同事 ， 他 勤学 好 进 ， 对 于 事物 本 质 和 规律 的 探求 孜孜 不 倦 ， 具 有 专家 的 品质 ， 特 别 是 他 持之以恒 地 在 风 控 领域 投入 大 量 精力 研究 、 实 践 ， 辅 导 和 帮助 很 多 企业 以 及 其 他 机 
构 在 这 一 领域 开展 了 卓有成效 的 工作 ， 做 出 了 积极 的 社会 贡献 。 


现在 孝 昆 把 他 的 经 验 积 累 结 集 出 版 ， 既 能 看 到 他 对 社会 进步 、 企 业 发 展 的 拳拳 之 心 ， 也 可 以 看 到 他 在 这 一 领域 的 研究 高 度 ， 奉 献 了 满 满 的 正 能 量 。 企 业 的 友 展 、 中 国 梦 的 实现 ， 需 要 干 干 万 万 孝 
昆 这 样 的 人 士 ， 大 家 集思广益 ， 互 通 有 无 ， 共 同谋 求 美好 的 未 来 。 中 国 的 企业 发 展 已 经 步 入 了 全 新 的 阶段 ， 我 们 面临 良好 的 发 展 机 遇 ， 也 面临 前 所 未 有 的 挑战 ， 希 望 所 有 的 企业 都 能 重视 管理 ， 学 会 
科学 的 管理 方法 ， 不 断 地 发 展 、 壮 大 ; 也 希望 所 有 的 管理 研究 人 员 务 实 努 力 ， 探 索 适 合 中 国企 业 发 展 的 路 径 ， 为 企业 友 展 提供 指引 ， 为 全 球 提供 中 国 的 管理 思想 。 


借 孝 昆 新 书 付 梓 之 际 ， 向 孝 昆 表 示 热 烈 的 祝贺 ， 向 所 有 做 企业 研究 的 人 表达 衷心 的 祝福 ， 向 所 有 经 营 发 展 企业 的 人 献上 真诚 的 祝愿 ! 祝 我 们 的 研究 人 员 硕果 累累 ， 祝 我 们 的 企业 前 程 似 锦 ， 祝 我 
们 的 国家 和 民族 繁荣 富强 ! 


北京 仁 达 方略 管理 咨询 股份 有 限 公 司 董事 长 ” 王 吉 鹏 


2017 年 5 月 16 日 


企业 管控 领域 一 直人 在 强调 一 句 话 : 不 会 量化 就 无 法 管理 。 这 一 直 是 我 们 在 探索 的 管理 实践 。 但 是 很 多 企业 管理 者 往往 依靠 其 直觉 及 经 验 进 行 管理 和 决策 ， 特 别 是 大 型 集团 化 公司 。 这 种 通过 直 沈 
和 经 验 做 出 的 决策 往往 会 因 获 取 不 到 真实 且 准 确 的 信息 而 导致 出 错 ， 甚 至 浪费 资源 ， 使 企业 付出 巨大 代价 ， 严 重 的 可 能 导致 战略 失误 ， 错 失 市 场 的 机 会 。 那 么 ， 如 何 将 管理 进行 量化 ， 使 管理 变 得 更 
简单 ? 人 们 通常 认为 企业 可 以 运用 的 数据 只 有 企业 自身 的 数据 ， 其 实 还 有 更 广阔 的 外 部 数据 即 互联 网 数据 。 企 业 可 以 通过 对 内 外 部 数据 进行 分 析 ， 从 而 量化 企业 管理 及 决策 的 事项 ， 提 高 决策 质量 和 
业绩 表现 ， 简 单 来 说 就 是 “用 数据 说 话 ”。 由 此 可 见 ， 关 键 数据 会 对 企业 的 决策 产生 重大 影响 。 


大 数据 对 企业 管控 的 颠覆 将 是 全 面 的 ， 包 括 对 商业 模式 的 颠覆 ， 对 传统 营销 模式 的 颠覆 ， 对 集团 管控 模式 及 风险 管控 模式 的 颠 履 ， 对 企业 内 部 组 织 工作 模式 的 颠覆 ， 对 业务 管控 及 审计 模式 的 颠 


=== 


履 等 。 


大 数据 包括 大 数据 思维 和 大 数据 技术 两 个 方面 : 大 数据 思维 具有 全 局 性 、 颠 履 性 、 概 括 性 等 特点 ;大 数据 技术 具有 规模 性 、 高 速 性 、 多 样 性 ， 而 且 无 处 不 在 等 特点 。 具 体 地 说 ， 是 指 以 快速 获 
取 、 处 理 、 分 析 和 提取 有 价值 的 、 海 量 的 、 多 样 化 的 内 外 部 交易 数据 、 交 互 数据 为 基础 ， 针 对 企业 的 运作 模式 提出 有 针对 性 的 方案 ， 进 而 形成 企业 数据 化 管理 新 模式 。 


那么 ， 在 企业 层面 是 如 何 运 用 大 数据 形成 新 的 数据 化 管理 模式 ， 来 设 定 目标 、 运 作业 务 、 把 控 风 险 的 呢 ? 


在 金融 领域 ， 由 于 互联 网 金融 的 大 帮 展 ， 大 家 了 解 了 “人 金融 就 是 拿 风 险 换钱 ”的 商业 模式 ， 开 始 重新 审视 和 重视 风险 管控 。 但 是 有 些 企业 把 大 数据 风 控 等 同 于 大 数据 信贷 ， 还 没有 弄 清楚 风险 管 
控 的 基本 知识 ， 就 突然 冒 出 了 大 量 的 大 数据 风 控 公司 ， 导 致 整个 市 场 畸形 ， 使 得 大 数据 的 发 展 脐 离 了 原 有 的 轨道 ， 包 括 投资 方 、 真 正 运 莒 方 在 内 的 大 部 分 人 深 受 其 害 ， 损 失 惨 重 。 真 正 的 大 数据 分 析 
会 给 风险 管控 模式 、 信 用 评分 、 欺 诈 检 测 、 金 融 产 品 的 定价 、 程 式 交 易 、 索 赔 分 析 等 传统 金融 业务 囊 来 十 覆 式 的 影响 ， 例 如 以 前 很 难 做 到 的 实时 在 线 数 据 分 析 ， 如 今 是 进行 大 数据 分 析 的 基本 要 求 。 
大 数据 分 析 的 到 来 形成 了 传统 金融 机 构 和 以 阿里 巴巴 、 腾讯、 京东 为 代表 的 互联 网 金融 机 构 并 存 的 局 面 。 

大 数据 彻底 改变 了 企业 管控 模式 ， 以 往 的 管理 是 “领导 说 什么 是 什么 ”， 现 在 变 成 “大 数据 分 析 结 果 ”， 这 是 对 传统 领导 力 的 挑战 ， 也 推动 了 企业 对 管理 岗位 人 才 的 重新 定义 。 管 理 岗 位 人 才 不 
仅 需 要 懂 企 业 的 业务 流程 ， 还 要 成 为 数据 专家 。 跨 专业 的 人 才 需 求 改变 了 过 去 领导 力主 要 体现 在 经 验 和 过 往 业 绩 上 的 模式 。 如 今 熟练 掌握 互联 网 及 大 数据 思维 、 大 数据 分 析 工 具 ， 善 于 运用 大 数据 分 
析 结 果 结 合 企业 的 销售 和 运营 管理 实践 进行 管理 是 对 新 管理 岗位 人 才 的 要 求 。 

Hadoop 是 当前 大 数据 分 析 最 通用 的 平台 ， 整 合 了 硬件 和 开源 软件 ， 它 接收 涌 入 的 数据 流 并 将 其 分 配 至 很 便宜 的 存储 盘 ， 同 时 它 也 提供 分 析 数 据 的 工具 。 虽 然 Hadoop 可 以 做 到 传统 的 数据 分 析 
工具 远 远 达 不 到 的 程度 ， 但 是 这 些 都 是 全 新 的 企业 管理 工具 和 管理 技术 ， 需 要 企业 做 新 的 投资 ,特别 是 定制 化 的 开发 。 这 些 是 大 数据 时 代 产 生 的 新 技术 要 求 和 技术 投入 。 

我 为 企业 服务 多 年 ， 每 年 往返 于 中 国 的 大 江南 北 ， 经 常 给 不 同行 业 、 不 同 企业 的 高 管 们 讲课 ， 和 他 们 进行 深入 的 沟通 交流 ， 帮 助 他 们 解决 实际 问题 。 每 个 企业 所 属 的 行业 不 同 ， 所 处 的 发 展 阶段 
不 同 ， 碰 到 的 实际 问题 都 会 不 同 ， 我 会 采用 “实事 求 是 ”作为 主导 思想 为 每 个 企业 服务 。 我 同时 也 是 中 国 较 早 的 一 批 上 T 审 计 师 〈 即 国际 注册 信息 系统 审计 师 ) ， 看 到 了 信息 技术 对 企业 管理 的 颠 履 作 
用 。 中 国 目前 所 处 的 是 一 个 运用 互联 网 和 大 数据 进行 全 面 颠 履 的 阶段 : 货币 全 面 数字 化 、 办 公 全 面 移动 化 、 生 产 全 面 智能 化 、 企 业 运 营 全 面 数据 化 。 这 些 触发 我 必须 写 点 东西 ， 告 诉 大 家 企业 大 数据 
时 代 已 经 来 临 ， 大 数据 和 风 控 正在 加 速 融 合 ， 大 数据 会 颠覆 企业 的 管控 模式 ， 使 企业 从 原来 的 信息 化 到 智能 化 阶段 ， 从 传统 ERP 到 企业 大 数据 阶段 。 

本 书 来 源 于 我 十 几 年 的 工作 经 验 积累 ， 书 中 大 量 资 料 是 我 和 原 同事 共同 努力 的 结果 。 在 本 书 编写 过 程 中 ， 得 到 佟 影 、 王 薄 、 都 玉 阁 、 宋 相 莒 、 乔 智 华 、 韩 兵 兵 、 荆 天 玲 、 何 杰 等 人 的 大 力 支 持 和 
帮助 ， 在 这 里 一 并 表示 感谢 ! 

张 孝 昆 


2017 年 5 月 于 北京 
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第 1 草 企业 大 数据 核心 思想 概述 


企业 管控 对 如 今 的 中 国企 业已 不 再 陌生 。 大 家 都 在 谈论 商业 模式 、 集 团 管控 模式 、 风 险 管控 模式 、 业 务 管控 模式 、 供 应 链 模 式 、 数 据 化 管理 模式 。 我 们 知道 从 公司 治理 、 企 业 人 财物 管理 到 企业 
IT 资 源 管理 等 ， 所 有 的 企业 管理 都 是 相通 的 。 一 个 企业 只 有 “一 套 体系 、 一 套 流 程 、 一 套 表单 ”， 这 是 对 企业 管控 最 基本 的 理解 。 中 国企 业 从 粗放 化 管理 到 精细 化 管理 的 一 个 标志 性 事件 就 是 中 国企 
业 赴 美 上 市 。 从 2004 年 到 2006 年 ， 中 国 很 多 企业 去 美国 上 市 ， 开 始 学 习 构 建 合 规 型 风险 管控 体系 ， 莫 定 了 中 国企 业 转 型 发 展 之 路 ; 2008 年 国家 风险 管控 规范 体系 出 现 ;2010 年 内 部 控制 三 个 指引 的 
提出 ; 2011 年 中 国 上 市 公司 开始 全 面 执行 内 部 控制 规范 和 配套 指引 ， 中 国企 业经 历 了 转型 发 展 的 艰难 历程 。 与 此 同时 ， 也 带 来 了 大 量 的 思考 : 合 规 型 风险 管控 的 作用 究竟 在 哪里 ? 到底 有 没有 解决 企 
业 核 心 的 间 题 ? 和 企业 资源 计划 (ERP) 有 什么 关系 ? 这 么 多 体系 ,企业 到 | 底 如 何 管 理 ? 企业 从 业务 角度 来 看 ， 是 否 形 成 了 真正 意义 上 的 一 体 化 管理 模式 ? 传统 的 ERP 系 统 ， 是 否 过 多 地 注重 于 业务 
流程 ， 强 调 按 管 理 环节 分 成 若干 独立 的 流程 系统 ， 而 忽略 了 整合 企业 数据 、 资 源 进行 风险 管控 的 过 程 ? 今天 我 们 用 大 数据 思维 和 技术 来 研判 、 评 估 上 述 问 题 ， 可 以 说 是 找到 了 真正 解决 问题 的 利器 。 
企业 可 以 运用 大 数据 形成 以 数据 为 中 心 ， 把 内 外 部 数据 进行 整合 ， 辅 以 人 工 智能 ， 对 企业 管控 的 各 环节 重新 定义 ， 形 成 以 风险 管控 为 导向 的 企业 大 数据 平台 ， 在 这 个 平台 上 建设 起 一 套 真正 的 一 体 化 
企业 管控 系统 。 


1.1 企业 管控 与 大 数据 应 用 


1.1.1 企业 管控 的 理论 标准 


企业 管控 包括 风险 管控 、 业 务 管控 、 审 计 管理 三 个 方面 ， 分 别 对 应 业务 的 事前 管控 、 事 中 管控 及 事后 管控 。 企 业 管控 的 理论 标准 在 实践 中 不 断 完善 、 不 断 更 新 ， 其 规 攻 了 企业 管控 的 方法 论 ， 对 
企业 管控 的 方法 和 操作 予以 了 科学 的 指引 。 


国际 : COSO 是 1985 年 由 美国 注册 会 计 师 协会 、 美 国会 计 协 会 、 财 务 经 理 人 协会 、 内 部 审计 师 协 会 、 管 理会 计 师 协 会 联合 创建 的 反 虚假 财务 报告 委员 会 ， 旨 在 探讨 财务 报告 中 舞弊 产生 的 原因 ， 
并 寻找 解决 之 道 。 两 年 后 ， 基 于 该 委员 会 的 建议 ， 其 赞助 机 构成 YCOSO 委 员 会 ， 专 门 研究 内 部 控制 问题 。1992 年 9 月 ，COSO 委 员 会 发 布 《内 部 控制 整合 框架 》，2004 年 友 布 《企业 风险 管理 综合 
框架 》。2004 版 框架 和 以 前 的 相 比 ， 将 新 版 框架 视 为 “全 新 ”概念 ， 人 们 发现 新 版 框架 的 关注 点 已 截然 不 同 ， 它 所 关注 的 是 如 何 使 企业 风险 管理 (ERM) 在 组 织 机 构 内 真正 行 之 有 效 。COSO 忌 结 
五 个 要 素 : 控制 环境 、 风 险 评估 、 控 制 活动 、 信 息 沟 通 、 监 控 ， 且 将 这 五 个 方面 称 为 COSO 循 环 。2013 年 ， 为 了 适应 精细 化 的 管理 需求 ， 企 业 又 对 五 大 要 素 进 行 了 细 化 ( 见 图 1-1) 。 


萨 班 斯 法 案 ， 全 称 为 《2002 年 公众 公司 会 计 改 革 和 投资 者 保护 法 案 》， 又 被 称 作 《2002 年 萨 班 斯 -奥克斯 利 法 案 》。 该 法 案 对 美国 《1933 年 证 券 法 》《1934 年 证 券 交 易 法 》 做 出 大 幅 修 订 ， 在 公 
司 治理 、 会 计 职业 监管 、 证 券 市 场 监管 等 方面 做 出 了 许多 新 的 规定 。 


1936 年 1988 年 1994 年 2004 年 5201 二 年 
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mn 。 ”内 部 控制 了 用 以 支持 内 部 控 
整合 框架 ”| 四 大 目标 制 五 大 要 素 的 原则 
三 大 目标 ”成 略 实现 第 一 ， 明 确 了 


* 经 营 效 末 和 效率 | 目标 设 定 在 内 部 
“财务 报告 的 可 徘 | 控制 中 的 作用 
性 i 第 三 ， 反 映 了 
* 这 循 过 用 的 法 律 科技 日 益 深 入 的 
和 法 规 相关 性 
八大 有 要素 第 四 ， 更 深入 
。 内 部 环境 地 讨论 了 有 关 治 
。 目标 设置 理 的 理念 
。 事件 识别 第 五 ， 扩 大 了 报 
* 风险 评估 告 目标 类 别 (范畴 ) 
* 风险 反应 第 六 ， 加 强 了 对 
“控制 活动 反 舞 整 预期 的 考虑 
。 信 息 与 沟通 第 七 ， 更 加 关 
。 监 控 注 非 财务 目标 


内 部 控制 | 经营 效果 和 
站 结构 效率 

* 账 务 报告 的 
内 部 牵制 制度 | 控制 结构 包 | 可 靠 性 
AICPA 把 内 部 | 括 为 合理 保 | “ 膛 逢 运用 的 
控制 划分 为 会 | 证 企业 特定 | 法 律 和 法 规 
全 朋 币 省 振 史 计 控制 和 组 织 | 目标 而 建立 三 
的 可 能 性 较 | 控制 的 各 种 政策 |。 风险 评传 
小 ， 提 出 五 种 |* 建立 内 部 控制 | 和 程序 . 控制 活动 
不 相 容 职务 分 数据 准 兢 致 |" 控制 环境 ,信息 沟通 
离 原 则 ， 实 现 * 内 部 控制 可 |* 会 计 系 统 |。 监控 
实物 与 短 记 棕 | 徘 性 “ 控制 程序 |(1994 年 ， 保 
制 (三 要 素 ) | 护 资产 ) 
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2002 年 :《 萨 班 斯 - 奥克斯 利 法 案 》 2004 年 : PCAOB 2 号 准则 
2003 年 6 月 : SEC “财务 报告 内 部 控制 ”图 2007 年 6 月 : PCAOB 5 号 准则 


图 1-1 COSO 体 系 演 变 


COBIT (Control Objectives for Information and Related Technology) 是 目前 国际 上 通用 的 信息 系统 审计 标准 ， 由 信息 系统 审计 与 控制 协会 在 1996 年 公布 。 这 是 一 个 在 国际 上 公认 的 、 权 威 
的 安全 与 信息 技术 管理 和 控制 标准 。 它 在 商业 风险 、 控 制 需要 和 技术 问题 之 间架 起 了 一 座 桥梁 ， 以 满足 管理 的 多 方面 需要 。 该 标准 体系 已 在 世界 100 多 个 国家 的 重要 组 织 与 企业 中 和 运用， 指导 这 些 组 
织 有 效 利用 信息 资源 ， 有 效 地 管理 与 信息 相关 的 风险 ， 它 从 公司 层面 、 流 程 层面 和 资源 层面 进行 控制 。 信 息 是 资源 ， 企 业 用 计算 机 手段 对 所 有 事项 进行 管控 ， 比 如 对 IT 治理 标准 、IT 战 略 规划 及 应 
用 、 风 险 的 对 策 等 一 些 事项 全 部 进行 归纳 总 结 。 其 实 企业 真正 去 做 内 部 控制 或 者 识别 风险 的 时 候 ， 特 别 是 现在 COBIT 对 企业 比较 实用 。 为 什么 ? 很 简单 ， 现 在 所 有 企业 都 在 用 ERP 管 理 企业 。 


国内 : 中 国 国资 委 2006 年 6 月 发 布 《中 央企 业 全 面 风险 管理 指引 》。 2009 年 底 发 布 风险 管理 国际 标准 ISO 31000 和 国内 标准 GB/T 24353， 规 范 了 风险 管控 的 方法 论 ， 成 为 软件 标准 化 的 基本 依 
据 。2010 年 4 月 财政 部 、 证 监 会 、 审 计 署 、 银 监 会 、 保 监 会 联合 友 布 《企业 内 部 控制 基本 规 学 》 及 配套 的 《企业 内 部 控制 应 用 指引 》《 企 业内 部 控制 评价 指引 》《 企 业内 部 控制 审计 指引 》 等 。 


国家 监管 层面 针对 上 市 公司 一 直 强 调 以 财务 管控 为 主 、 业 务 评价 为 辅 的 风险 管控 模式 。 目 前 美国 上 市 公司 监管 采用 的 萨 班 斯 法 案 要 求 是 财务 相关 ， 国 内 上 市 公司 尽管 构建 的 是 全 面 风险 管控 体 
系 ， 但 证 监 会 对 上 市 公司 的 管理 趋同 于 美国 模式 ， 因 此 上 市 公司 的 评价 范围 也 是 财务 相关 ， 对 外 只 披露 财务 相关 内 部 控制 体系 。 


上 述 企业 管控 标准 为 企业 管控 提供 了 合 规 性 要 求 ， 国 内 企业 ， 尤 其 是 在 美国 上 市 的 公司 ， 必 须 考 虑 包括 上 风险 在 内 的 各 种 风险 。 由 此 提升 了 风险 管控 的 意识 以 及 投入 ， 推 动 了 风险 管控 市 场 的 快 


1.1.2 大 数据 应 用 


目前 国内 传统 企业 开始 挑战 金融 企业 ， 或 成 立 银行 或 参与 银行 业务 ， 再 或 者 成 立 财务 公司 ， 还 可 运作 基金 ， 特 别 是 产业 基金 这 两 年 非常 多 ， 逐 步 进行 投资 化 、 融 合 化 。 资 产 资本 化 速度 非常 快 。 
资本 开始 证 券 化 ， 证 券 开 始 信息 化 ， 信 息 开始 公开 化 ， 这 是 商业 模式 凑 履 的 开始 ， 给 企业 管控 珊 来 了 新 的 机 遇 和 挑战 。 


如 何在 日 益 严 峻 的 经 济 环境 下 完善 法 人 治理 机 制 ， 实 现 企业 管控 真正 落地 ， 避 免 管控 不 到 位 导致 企业 内 部 控制 失效 ? 企业 应 该 提升 管理 品质 ， 掌 握 内 部 控制 方法 ， 实 现 风 险 控 制 和 管理 。 要 实现 
企业 风险 管控 ， 除 了 要 掌握 标准 、 指 引 外 ， 还 要 运用 适当 的 方法 对 企业 数据 信息 来 源 进行 分 析 、 评 估 ， 找 到 企业 风险 的 关键 节点 ， 让 企业 知道 问题 关键 点 再 去 解决 问题 ， 这 就 是 风险 管控 的 价值 所 
在 。 


数据 历来 都 是 公司 判断 是 否 面 临风 险 的 最 重要 元 素 。 如 今 在 业内 被 公认 的 观点 是 ， 数 据 是 企业 核心 资产 之 一 ， 而 对 于 如 何 依托 数据 去 量化 风险 ， 是 企业 在 风险 管控 过 程 中 发 挥 数 据 最 大 价值 的 重 
要 环节 。 


我 们 再 来 看 看 什么 是 大 数据 。 麦 肯 锡 全 球 研究 所 给 出 的 定义 是 : 一 种 规模 大 到 在 获取 、 人 和 存储、 管理 、 分 析 方 面 大 大 超出 了 传统 数据 库 软件 工具 能 力 范 围 的 数据 集合 ， 具 有 海量 的 数据 规模 、 快 速 
的 数据 流转 、 多 样 的 数据 类 型 和 价值 密度 低 四 大 特征 。 大 数据 技术 的 战略 意义 不 在 于 掌握 房 大 的 数据 信息 ， 而 在 于 对 这 些 含有 意义 的 数据 进行 专业 化 处 理 。 换 言 之 ， 如 果 把 大 数据 比 作 一 种 产业 ， 那 
么 这 种 产业 实现 僵 利 的 关键 在 于 提高 对 数据 的 “加 工 能 力 ”， 通 过 “加 工 ”实现 数 据 的 “增值 ”。 


从 大 数据 引申 出 一 个 概念 ， 量 化 管理 。 量 化 管理 是 一 种 从 目标 出 友 ， 使 用 科学 、 量 化 的 手段 进行 组 织 体系 设计 和 为 具体 工作 建立 标准 的 理论 。 它 涵盖 企业 战略 制定 、 组 织 体系 建设 、 对 具体 工作 
进行 量化 管理 等 企业 管理 的 各 个 领域 ， 是 一 种 整体 解决 企业 问题 的 量化 管理 理论 。 量 化 管理 起 源 于 美国 ， 改 革 开 放 后 被 引入 中 国 。 而 今 ， 量 化 管理 几乎 成 了 科学 管理 的 代名词 ， 凡 管理 不 量化 就 不 科 


学 ， 于 是 量化 管理 被 视 为 管理 宝典 ， 在 各 行 各 业 广 泛 应 用 ， 量 化 管理 呈现 出 不 断 泛 化 之 势 。 大 数据 至 关 重 要 的 方面 ， 就 是 它 会 直接 影响 企业 怎样 做 决策 、 谁 来 做 决策 ， 使 企业 真正 地 转变 成 量化 管 
理 。 越 是 那些 自 定 义 为 数据 驱动 型 的 公司 ， 越 会 客观 地 衡量 公司 的 财务 与 运营 结果 。 


1.2 ”企业 管控 中 的 风险 、 内 控 、 审 计 手 段 融合 


企业 管控 对 于 企业 管理 者 来 说 ， 最 重要 的 就 是 管控 风险 ， 那 么 让 我 们 重新 认识 一 下 风险 的 概念 。 什 么 是 风险 ? 风险 是 可 以 识别 的 不 确定 性 。 对 于 风险 本 身 来 说 ， 风 险 是 个 中 性 词 。 在 金融 行业 ， 
没有 风险 就 没有 机 会 。 这 种 不 确定 性 能 够 对 企业 经 济 利益 形成 有 利 或 不 利 的 影响 。 风 险 又 是 长 期 存在 的 和 不 能 被 消除 的 ， 必 须 与 机 会 同时 权衡 。 


很 多 企业 谈 “ 风 险 ” 色 变 ， 感 觉 什么 都 是 风险 ， 风 险 无 处 不 在 。 我 们 要 真正 弄 清 楚 什 么 是 风险 ， 再 寻求 风险 管控 的 手段 。 风 险 是 “可 以 识别 的 不 确定 性 ”。 这 句 话 把 风险 这 个 词 解释 得 非常 清 
楚 ， 要 请 大 家 注意 的 是 : 不 能 识别 的 都 不 是 风险 。 所 以 当 企业 在 面 对 风 险 的 时 候 ， 可 以 把 风险 摘 述 得 非常 清楚 。 为 什么 人 们 给 出 了 风险 内 源 分 析 和 外 源 分 析 的 概念 ， 因 为 风险 是 可 识别 的 ， 可 以 通过 
内 外 部 数据 分 析 进 行 识 别 。 


企业 的 任何 风险 都 不 会 没有 征兆 直接 爆 帮 。 现 在 企业 中 爆发 的 风险 都 是 屡教不改 的 结果 。 内 审 人 员 每 天 去 查账 和 整改 ， 可 是 很 多 时 候 发 现 问题 都 是 重复 的 ， 企 业 或 者 业务 部 门 都 不 去 整改 ， 这 是 
为 什么 呢 ? 业务 部 门 的 这 些 领导 难道 不 想 改 吗 ” 不 是 的 ! 因为 业务 部 门 认为 内 审 人 员 提 的 全 是 细 术 未 节 的 事情 ， 对 于 他 们 业务 无 关上 紧要， 对 于 部 门 领导 来 说， 不 可 能 总 拿 着 这 些 事情 去 烦 高 层 领导 
所 以 在 公司 里 做 风险 管控 工作 的 相关 人 员 要 学 会 换 位 思考 ， 运 用 业务 人 员 的 思维 思考 问题 、 剖 析 问 题 ， 从 而 形成 风险 和 业务 融合 。 


党 


我 们 再 谈 一 下 风险 管理 ， 内 部 控制 研究 委员 会 给 出 的 定义 是 : 风险 管理 是 一 套 由 董事 会 与 管理 层 共 同 设立 的 与 企业 战略 相关 的 管理 流程 。 它 的 功能 是 识别 影响 企业 运作 的 潜在 事件 ， 并 把 风险 降 
低 到 企业 可 接受 的 水 平 ， 从 而 帮助 企业 达到 其 目标 。 


企业 可 以 把 风险 分 三 个 层面 : 公司 层面 风险 、 业 务 层面 风险 、 专 项 层面 风险 。 
公司 层面 风险 包括 了 企业 全 面 风险 ， 是 内 外 部 风险 对 企业 的 冲击 。 主 要 包含 的 是 战略 风险 、 市 场 风险 、 运 营 风险 、 法 律 风险 、 财 务 风险 等 


业务 层面 风险 是 指 企业 业务 运营 中 存在 的 风险 ， 主 要 的 控制 手段 就 是 强化 内 部 控制 ， 在 金融 业 叫 作 “ 操 作风 险 ”。 人 金融 行业 的 操作 风险 就 是 传统 行业 的 内 部 控制 ， 以 制造 为 主 的 企业 在 推进 内 部 
控制 ， 以 金融 为 主 的 企业 在 推进 操作 风险 。 


专项 层面 风险 是 指 对 于 企业 具有 重要 意义 的 特殊 事项 对 企业 的 影响 ， 比 如 金融 企业 的 专项 投资 、 国 企 中 的 “三 重 一 大 ”等 。 


企业 整体 风险 管控 就 目前 的 趋势 而 言 ， 主 要 是 内 外 部 数据 及 资源 整合 ， 进 行 大 数据 分 析 ， 形 成 全 行业 风险 管控 ， 进 而 防范 企业 内 外 部 风险 。 企 业 风 险 管控 有 助 于 管理 层 协调 风险 偏好 与 企业 战略 
之 间 的 匹配 关系 ， 强 化 风险 应 对 策略 ， 减 少 曹 运 意 外 事件 和 损失 ， 识 别 和 管理 贯穿 整个 企业 的 风险 ， 建 立 抵 抗 多 重 风险 的 综合 响应 预案 ， 抓 住 机 遇 及 改善 资本 配置 。 


内 部 控制 是 由 公司 董事 会 、 管 理 层 和 其 他 员工 实施 的 ， 为 实现 经 营 的 效率 和 效果 性 、 财 务 报告 的 可 靠 性 以 及 适用 法 律 、 法 规 的 遵循 性 等 目标 提供 合理 保证 的 一 个 过 程 。 内 部 控制 强调 的 是 企业 运 
营 过 程 中 的 风险 管控 ， 也 叫 业务 管控 。 内 部 控制 本 身 和 业务 流程 是 直接 相关 的 。 但 是 企业 在 实际 构建 内 部 控制 体系 的 过 程 中 要 认 清 一 个 事实 ， 那 就 是 企业 在 没有 建立 现代 内 部 控制 体系 之 前 也 是 有 流 
程 的 ， 也 是 有 内 部 控制 的 ， 否 则 企业 是 如 何 管理 的 ? 例如 企业 是 怎么 报销 的 ? 怎么 做 业务 的 ? 怎么 做 销售 的 ? 企业 在 没有 18 个 内 部 控制 应 用 指引 的 时 人 息 ， 自 己 有 没有 内 部 控制 ? 有 没有 风险 指标 ? 是 
有 的 ， 只 不 过 企业 没有 把 它 提高 到 这 么 重要 的 程度 去 了 ， 我 们 现在 构建 的 内 部 控制 体系 ， 其 实 是 内 部 控制 显 性 化 、 体 系 化 ， 而 非 重 新 建设 。 为 什么 提高 到 现在 这 种 层面 呢 ? 因为 企业 要 提高 管理 水 平 
或 者 变 成 公众 公司 ， 一 旦 发 生 风 险 ， 对 于 这 些 企业 来 说 就 是 一 个 致命 的 打击 或 损失 。 所 以 ， 中 国企 业 从 2008 年 到 2012 年 这 四 年 间 做 的 内 部 控制 体系 基本 上 以 合 规 型 内 部 控制 为 指导 方向 ， 这 样 的 内 部 
控制 ， 太 过 于 注重 合 规 而 缺少 了 对 现 有 执行 层面 的 关注 。 目 前 的 风险 管控 融合 了 风险 与 内 部 控制 ， 更 注重 实效 性 。 举 个 例子 : 企业 的 总 经 理 在 想 控 制 某 个 业务 的 时 候 ， 编 写 了 控制 矩阵 ， 内 容 包括 目 
标 、 控 制 措施 、 手 段 等， 但 是 就 算 把 控制 矩阵 写 得 再 长 ， 也 跑 不 出 三 句 话 : 想 控制 什么 ， 谁 控制 ， 怎 么 控制 。 


另外 一 个 问题 是 内 部 控制 构建 和 内 部 控制 评价 分 离 ， 也 就 是 说 内 部 控制 的 构建 部 门 和 内 部 控制 的 评价 部 门 是 两 个 部 门 。 在 国家 出 具 相关 规 学 和 指引 之 前 ， 企 业 各 业务 部 门 的 内 部 控制 是 自身 完善 
的 ， 所 以 没有 构建 与 评价 分 离 之 说 ， 从 这 个 角度 分 析 ， 企 业 一 直 都 是 有 内 部 控制 的 ， 只 是 没有 显 性 化 罢了 。 内 部 控制 体系 形成 有 两 种 模式 : 第 一 种 是 从 上 往 下 ， 即 从 公司 管理 层 出 帮 到 公司 业务 最 末 
端 ， 全 面 流程 杭 理 风险 控制 点 ;第 二 种 是 通过 循环 评价 及 审计 、 搜 集 证 据 和 线索 、 识 别 风险 源 ， 从 而 反映 出 哪里 出 了 问题 ， 到 底 是 制度 的 问题 、 流 程 的 问题 还 是 人 的 问题 ， 进 而 完善 管控 措施 并 进行 
相关 整改 。 企 业 在 构建 风险 管控 能 力 过 程 中 ， 两 种 手段 必须 综合 运用 ， 注 重 实效 ， 形 成 与 战略 和 业务 结合 ， 这 是 新 的 思路 。 


所 以 ， 现 在 企业 在 做 内 部 控制 的 时 候 ， 做 得 越 简单 越 好 ， 越 实用 越 好 ， 发 挥 效 率 越 快 越 好 。 越 来 越 多 的 人 意识 到 厚 厚 的 内 部 控制 手册 是 没有 用 的 ， 也 有 越 来 越 多 的 企业 不 再 做 内 部 控制 手册 了 。 
我 们 现在 要 解决 的 问题 是 执行 ， 更 简单 地 执行 ， 更 有 效 地 执行 ， 在 可 控 状 态 下 执行 。 


我 们 再 谈 谈 内 部 审计 ， 什 么 是 审计 ? 对 相关 问题 及 业务 的 再 确认， 审计 是 领导 层 最 重要 的 工作 ， 管 理 就 是 一 个 是 管 即 管控 ,一 个 是 理 即 业务 。 但 是 企业 中 的 审计 人 员 经 常 抱怨 不 被 重视 ， 是 什么 
原因 ?第 一 ， 审 计 人 员 的 格局 和 业务 能 力 从 缺 ， 导 致 管理 层 不 信任 ， 上 自己 亲自 管 ; 第 二 ， 现 在 是 大 数据 审计 时 代 ， 审 计 人 员 缺 乏 互 联网 、 大 数据 知识 ， 无 法 进行 有 效 的 审计 。 从 审计 工作 的 本 质 上 
说 ， 审 计 工 作 主 要 由 两 大 业务 组 成 : 第 一 ， 锁 定 审计 区 域 ; 第 二 ， 搜 集 审计 证 据 。 


在 现在 的 “互联 网 + 大 数据 ”环境 下 ， 对 信息 技术 越 熟 的 人 ， 对 信息 安全 越 熟 的 人 ， 对 某 一 行业 、 某 一 企业 越 熟 的 人 ， 锁 定 审计 区 域 越 准 ; 反之 越 是 传统 的 人 ， 相 关 业 务 背 景 单一 的 人 ， 在 审计 
领域 越 难 有 作为 。 


风险 、 内 控 、 审 计 如 何 进行 融合 ”风险 管理 和 内 部 控制 的 关系 其 实 就 是 : 风险 管理 让 你 做 正确 的 事 ， 那 么 内 部 控制 告诉 你 的 是 正确 地 做 事 。 


内 部 控制 解决 的 是 流程 管控 问题 ， 包 括 业 务 流程 、 管 理 流程 中 的 风险 控制 ， 解 决 的 是 “正确 地 做 事 ”。 内 部 控制 更 加 注重 实效 ， 府 入 企业 各 业务 流程 的 具体 业务 活动 中 ,融合 在 企业 的 各 项 规章 
制度 之 中 ， 使 企业 在 正常 运营 过 程 中 自发 地 防止 错误 ,确保 合 规 和 真实 ， 从 而 合理 保证 目标 的 实现 。 


风险 管理 解决 的 不 仪 是 流程 问题 ， 更 要 解决 战略 决策 问题 、 应 急 处 理 问 题 ; 不 仪 要 解决 当前 的 问题 ， 更 要 预测 和 应 对 将 来 可 能 友 生 的 问题 ; 不 但 要 解决 “正确 地 做 事 ”， 关 键 还 要 解决 “做 正确 
的 事 ”。 


风险 管理 更 偏向 于 前 端 ， 对 影响 目标 实现 因素 的 分 析 、 评 估 与 应 对 ， 防 止 重大 决策 失误 ， 防 止 出 现 重大 危机 问题 。 


另外 一 个 概念 是 风险 沿 口 。 一 个 企业 到 底 想 要 多 大 的 风险 北口 是 做 风险 的 人 必须 要 解决 的 。 企 业 的 风险 沿 口 决定 企业 的 一 些 管 控 方 法 ， 你 会 发 现 经 营 特别 好 的 企业 ， 都 是 风险 和 业务 融合 ， 让 业 
务 把 控 自 身 风 险 ， 这 是 一 种 良性 的 风险 管控 策略 。 


内 部 控制 与 企业 管控 颗粒 度 相 关 ， 公 司 领 导 想 把 企业 管理 到 什么 程度 就 是 管控 颗粒 度 ， 也 可 以 理解 为 业务 管控 程度 ， 这 个 非常 天 键 。 内 部 控制 体系 根本 不 用 重新 构建 ， 因 为 企业 本 来 就 有 ， 只 不 
过 企业 在 发 挥 其 作用 的 时 人 息 ， 运 用 得 不 好 ， 比 如 管理 制度 一 成 不 变 ， 按 制度 执行 违反 常理 ， 但 是 无 法 改变 。 用 一 句 话 总 结 就 是 ， 好 的 习惯 就 是 内 部 控制 。 


内 部 控制 是 否 有 作用 ， 需 要 进行 内 部 控制 评价 ， 评 价 方法 分 为 独立 评价 和 自我 评价 两 种 。 独 立 评价 是 以 公司 为 主导 进行 评价 ;自我 评价 是 对 自己 负责 的 业务 进行 评价 。 内 部 控制 的 独立 评价 和 内 


部 控制 审计 有 什么 关系 ?内 部 控制 审计 、 独 立 评价 其 实 从 思路 及 方法 上 大 体 相同 ， 目 前 在 实务 操作 中 基本 进行 了 整合 。 所 以 ， 现 在 上 市 公司 通常 的 做 法 是 以 综合 审计 代替 评价 ， 形 成 “以 评 促 建 ， 以 
审 促 评 ”新 的 风险 管控 建设 方法 ， 不 仅 节 省 了 资源 ， 也 达到 了 评价 的 目的 。 


以 前 企业 做 内 部 评价 ， 都 是 拿 一 些 底稿 ， 拿 一 些 流程 到 工作 中 进行 穿行 测试 ， 这 个 方法 效果 并 不 明显 ， 因 为 一 个 流程 在 正常 情况 下 根本 不 可 能 有 问题 ， 什 么 时 候 有 间 题 ? 那 就 是 遇 到 | 问题 的 时 
候 ; 什么 时 候 遇 到 问题 呢 ? 两 个 字 可 以 解释 ， 即 “如 果 ”。 比 如 和 A 是 B 的 流程 上 一 步 ，A 如 果 出 错 B 是 否 可 以 第 一 个 发 现 ? 人 A 如果 某 一 个 单子 填 错 了 ，B 能 够 第 一 个 发 现 吗 ? 如 果 B 可 以 友 现 ， 那 么 流程 是 
有 效 的 ， 如 果 到 最 后 一 步 都 没有 人 发 现 ， 那 么 流程 就 是 失效 的 。 一 旦 碰 到 小 问题 你 就 会 发 现 完全 沟通 不 畅 。 所 以 流程 是 需要 正 向 画 ， 逆 向 检查 和 思考 的 ， 正 向 跑 的 流程 永远 不 会 出 现 问 题 ， 例 如 修一 
个 渠 , 倒 上 水 就 流下 去 了 ， 永 远 不 会 有 问题 ,但 是 渠 的 中 段 漏 水 ,一 般 是 很 难 发 现 的 ， 什 么 时 候 发 现 ? 只 有 末端 发 现 水 少 了 。 流 程 一 定 是 逆向 检查 才 会 发 现 问 题 ， 为 什么 很 多 问题 总 出 现在 财务 上 ， 


因为 财务 是 企业 所 有 业务 及 流程 的 最 后 一 端 ， 显 示 的 是 企业 经 营 的 结果 ， 融 是 这 个 道理 。 


风险 识别 主要 针对 内 外 部 数据 进行 内 部 风险 源 分 析 、 外 部 风险 源 分 析 。 识 别 内 部 风险 的 时 候 ， 主 要 就 是 进行 内 部 风险 源 分 析 。 内 部 风险 源 分 析 的 思路 及 方法 和 内 部 审计 的 思路 及 方法 基本 相似 ， 
是 可 以 融合 运用 的 ， 在 融合 的 状态 下 工作 ， 我 们 很 难 区 别 是 在 做 风险 识别 还 是 在 做 内 部 审计 。 融 风险 源 的 分 析 而 言 ， 外 部 风险 源 分 析 很 少 用 内 部 审计 的 方式 方法 ， 内 部 风险 源 分析 基 本 上 项 是 找 缺 
陷 、 查 问题 ， 和 审计 的 方式 方法 没有 本 质 区 别 。 市 场 环 境 和 企业 自身 经 营 都 在 变化 ， 管 控 的 手段 和 程序 也 必须 随 之 而 变化 。 这 样 就 从 业务 到 审计 ， 构 建 了 企业 管控 三 道 防线 ( 见 图 1-2) 。 
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图 1-2 ”企业 管控 三 道 防线 


1.3 ”集团 管控 与 风险 管控 的 联动 


风险 管控 的 前 提 是 公司 治理 和 集团 管控 ， 集 团 管 控 模 式 分 为 战略 管控 型 、 财 务 管控 型 、 运 曹 管控 型 。 集 团 管控 模式 与 风险 管控 密切 相关 ， 直 接 影响 企业 的 经 营 管 理 模式 及 策略 ， 例 如 运 曹 管控 型 
的 公司 ， 一 般 采 用 垂直 模式 进行 大 管控 ， 下 属 企业 基本 没有 审计 职能 ， 这 是 运营 管控 型 公司 的 特点 。 运 营 管 控 型 公司 的 战略 由 集团 总 部 统一 制定 ， 这 样 风险 集中 到 了 总 部 ， 下 属 公司 在 企业 管理 的 时 
候 很 少 涉及 风险 管理 ， 更 多 地 强调 执行 力 及 内 部 控制 。 这 其 实 就 需要 把 内 控 融 入 业务 比较 深 ， 所 以 这 样 的 下 属 公司 在 设立 组 织 结构 时 设置 内 控 法 务 部 的 比较 多 。 


战略 管控 型 的 公司 有 一 个 业务 特点 是 经 营 权 下 移 、 管 控 权 上 移 。 集 团 只 管 战略 方向 及 全 集团 风险 管控 ， 经 营 权 下 移 到 下 属 公司 ， 所 以 下 移 经 营 权 的 时 候 同 时 下 移 了 业务 风险 。 战 略 管控 型 公司 的 
总 部 在 设计 组 织 架构 时 ， 风 险 管控 职能 部 门 通常 叫 作 审计 风险 部 。 


很 多 大 型 集团 公司 虽然 把 风险 、 内 控 、 审 计 三 种 职能 放 企 一 个 部 门 里 面 ， 但 是 分 配给 不 同 的 处 室 ， 不 同 处 室 之 间 对 于 风险 、 内 控 、 审 计 一 直人 在 强调 风险 不 归 我 管 ， 归 另外 处 室 管理 ， 又 人 为 地 把 
企业 管控 手段 割裂 了 。 由 于 风险 、 内 控 、 审 计 三 种 手段 对 于 具体 业务 上 是 一 体 化 的 ， 所 以 完全 割裂 的 做 法 是 错误 的 。 


在 集团 公司 中 ， 内 部 控制 的 目标 是 合理 保证 集团 公司 及 下 属 公司 经 营 管理 合法 合 规 、 资 产 安 全 、 财 务 报告 及 相关 信息 真实 完整 ， 提 高 经 营 效 率 和 效果 ， 促 进 集团 实现 发 展 战略 。 内 部 控制 工作 是 
由 集团 董事 会 、 监 事 会 、 经 理 层 和 全 体 员工 实施 的 ， 虽 在 实现 集团 公司 及 下 属 公司 控制 目标 的 过 程 。 


在 集团 公司 中 ， 内 部 控制 评价 是 在 集团 董事 会 领导 下 ， 由 审计 风险 部 门 具体 组 织 实施 ， 对 集团 公司 及 下 属 公司 内 部 控制 的 有 效 性 进行 全 面 评价 、 形 成 评价 结论 ， 并 出 具 评 价 报告 的 过 程 。 内 部 控 
制 评价 是 集团 内 部 控制 体系 的 重要 组 成 部 分 ， 是 集团 公司 对 管理 活动 实施 监督 的 重要 手段 ， 是 内 部 管理 提升 的 重要 推动 力 ， 是 满足 监管 机 构 对 内 部 控制 有 效 性 要 求 的 重要 途径 。 


目前 ， 中 国企 业 在 跨越 式 成 长 过 程 中 ， 风 险 管理 、 内 部 控制 不 可 避免 地 会 暴露 出 一 些 问题 。 


一 是 决策 文 持 层 面 。 高 层 管理 者 缺乏 风 控 意识 ， 导 致 无 法 获得 充分 信息 以 支持 其 进行 决策 ;缺乏 对 风险 的 量化 分 析 ， 影 响 公 司 应 对 风险 所 需 的 管理 资源 分 配 ; 难以 实时 、 动 态 地 把 握 企 业 风险 状 
况 以 便 各 层级 风险 应 对 负责 人 及 时 应 对 。 


二 是 风险 管控 职能 层面 。 业 务 流程 层面 的 内 部 控制 要 素 维护 、 风 险 评估 、 控 制 识别 、 有 效 性 检查 评价 等 均 需要 手工 完成 ， 效 率 和 效果 难以 保证 ; 内 部 控制 流程 、 风 险 应 对 措施 、 监 督 评价 结果 没 
有 有 效 地 与 业务 指标 相 结合 ， 难 以 融入 日 常 业务 运作 ; 信息 来 源 、 格 式 、 口 径 、 版 本 不 统一 ， 数 据 、 信 息 分 散 ， 难 以 有 效 利用 。 


三 是 业务 单元 风险 管理 执行 层面 。 各 业务 单元 在 风险 识别 、 评 估 、 应 对 及 内 控 流 程 优 化 过 程 中 缺乏 统一 的 沟通 与 协作 平台 ， 难 以 实现 多 口径 信息 共享 ; 各 业务 单元 直接 参与 风险 管理 及 内 控 优 化 
工作 仍 主要 局 限于 风险 管理 或 内 部 控制 联系 人 ， 控 制 负责 人 的 参与 程度 不 够 广泛 ; 报告 渠道 不 清晰 ， 内 部 信息 沟通 不 畅 。 


评价 一 个 企业 内 部 控制 体系 是 否 完善 ， 并 不 是 报告 出 得 多 漂亮 ， 而 是 在 执行 过 程 中 有 没有 问题 。 现 在 很 多 企业 都 是 持续 风险 管控 投入 和 风险 事件 频 发 并 存 ， 这 就 是 内 部 控制 没 做 好 的 体现 。 体 现 
最 明显 的 就 是 近 几 年 在 金融 行业 IT 系统 领域 ， 由 于 IT 审计 发 展 跟 不 上 时 代 潮 流 ， 导 致 各 金融 企业 系统 风险 事件 频 友 。 比 如 光大 证 券 乌 龙 指 事件 ， 就 是 典型 的 业务 凌驾 于 管控 之 前 ， 导 致 内 部 控制 失效 
的 案例 。 


从 三 鹿 集 团 三 聚 握 胺 事件 到 东南 融通 的 成 本 欺诈 倒闭 ， 一 个 企业 发 生 风 险 事件 不 可 怕 ， 关 键 是 处 理 风 险 的 态度 和 有 无 危机 公关 处 理 能 力 。 在 经 济 全 球 化 的 大 环境 下 ， 我 们 开始 逐步 走出 去 ， 进 行 
国际 化 ， 这 给 中 国企 业 市 来 了 新 的 挑战 ， 而 中 国企 业 转 型 升级 的 必然 之 路 就 是 风险 管控 。 


面 对 以 上 间 题 ， 传 统 的 集团 管控 模式 及 风险 管控 方法 已 经 变 得 束手无策 。 将 企业 管控 、 风 险 管 控 与 企业 大 数据 高 度 融 合 ， 形 成 一 套 在 大 数据 环境 下 ， 新 型 的 、 有 效 的 风险 管控 落地 模式 ， 才 是 集 
团 公司 风险 管控 解决 之 道 。 


1.4 ”风险 管控 融入 业务 、 融 入 信息 化 
企业 风险 管控 和 业务 息息相关 ， 更 与 信息 化 有 干 丝 万 缕 的 关系 ， 那 么 风险 管控 如 何 从 企业 经 营 数 据 着 手 ? 数据 是 企业 所 有 业务 的 结果 ， 所 以 风险 管控 要 与 业务 数据 打通 ， 如 果 不 能 从 控制 数据 着 
手 防范 企业 风险 ， 风 险 管控 就 等 于 空 壳 。 现 在 审计 人 员 太 过 于 专注 审计 本 身 ， 已 经 把 经 济 责任 审计 、 离 任 审 计 做 到 了 极致 ， 但 是 公司 的 风险 没有 得 到 有 效 控制 ， 这 样 就 违背 了 企业 管控 的 初 囊 。 


某 大 型 集团 公司 在 做 供应 商 审 计 及 信用 评级 的 时 人 息 ， 供 应 商 把 所 有 审计 的 流程 、 风 险 点 、 报 告 全 部 准备 好 了 ， 但 是 审计 人 员 去 到 现场 ， 保 安 人 员 没 有 按 规 定 拦 住 审计 人 员 的 车 ， 结 果 在 第 一 天 审 
计 人 员 就 因此 事 给 出 了 企业 内 部 控制 不 合格 的 结论 。 为 什么 ? 因为 有 了 安全 管理 内 部 控制 制度 不 执行 ， 等 于 没有 ， 内 部 控制 形同虚设 。 风 险 管控 的 第 一 个 事项 是 把 风险 管控 的 相关 任务 和 职能 写 在 所 
有 部 门 的 岗位 说 明 书 里 面 。 这 里 特别 强调 的 是 所 有 人 员 ， 在 具体 业务 上 ， 风 险 管 控 就 是 业务 人 员 对 具体 业务 本 身 及 风险 的 管控 。 


将 风险 管控 融入 公司 业务 过 程 中 ， 通 过 对 公司 业务 流程 进行 梳理 ， 识 别 并 分 析 公 司 业务 风险 ， 并 针对 业务 风险 制定 控制 措施 ， 通 过 职责 分 工控 制 、 授 权 控 制 、 审 核 审批 控制 、 预 算 控 制 、 财 产 保 
护 控 制 、 会 计 系统 控制 、 内 部 报告 控制 、 经 济 活动 控制 、 绩 效 考核 控制 和 信息 技术 控制 等 手段 对 每 个 业务 环节 规范 制度 流程 ， 植 入 风 控 因素 ， 形 成 以 风 控 为 导向 的 业务 管控 闭环 ， 通 过 对 业务 过 程 的 
风险 管控 达到 对 公司 风险 的 管控 ( 见 图 1-3) 。 
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图 1-3 业务 管控 循环 


中 国企 业 从 20 世 纪 90 年 代 开 始 进 行 大 规模 的 ERP 系 统 建 设 ，ERP 系 统 建设 是 以 业务 流程 为 基础 的 ， 而 现在 我 们 给 企业 构建 的 风险 管控 体系 也 是 以 流程 为 基础 的 ， 那 么 这 两 个 方面 有 什么 区 别 和 联 
系 ? 众所周知 ， 企 业 的 业务 流程 只 能 有 一 套 ， 以 前 做 的 合 规 型 内 控 中 的 流程 梳理 及 风险 控制 点 束 和 企业 一 直 在 使 用 的 ERP 里 的 业务 流程 起 了 直接 冲突 。 这 就 是 我 们 常 说 的 “两 张 皮 ”现象 ， 为 什么 会 


有 冲突 呢 ? 原因 很 简单 ， 传 统 ERP 都 是 效率 型 的 ， 这 和 当年 的 历史 背景 有 关 ， 当 年 国内 在 引入 ERP 系 统 时 ， 没 有 引入 一 个 模块 ， 叫 作 GRC， 即 公司 治理 及 风险 管控 ，GRC 的 全 称 就 是 governance ( 公 
司 治理 或 管控 ) 、risk management (风险 管理 ) 和 compliance management (法 规 遵从 ) ， 是 以 企业 管控 、 风 险 和 法 规 亲 从 为 对 象 ， 为 决策 层 和 管理 层 提供 综合 信息 和 流程 控制 的 平台 。 这 导致 
了 企业 在 建设 ERP 的 时 候 失 去 了 原 有 的 效益 性 ,缺乏 对 风险 管控 手段 的 运用 ， 所 以 到 目前 为 止 中 国企 业 出 现 很 大 一 个 管理 漏洞 ， 就 是 构建 的 风险 管控 体系 与 原 有 的 ERP 管 控 不 符 。 另 外 ， 传 统 ERP 把 功 
能 模块 进行 了 大 量 分 拆 ， 形 成 了 多 套 业 务 系统 ， 没 有 形成 管理 落地 一 体 化 。 从 企业 管控 角度 出 友 ， 靠 单纯 的 风险 管控 咨询 工作 是 无 法 解决 这 个 问题 的 ， 这 也 是 为 什么 现在 的 风险 管控 咨询 不 能 落地 的 


国家 五 部 委 发 布 的 《内 部 控制 应 用 指引 》 将 业务 流程 及 内 部 控制 显 性 化 ， 而 ERP 使 我 们 的 企业 流程 信息 化 。 那 么 ERP 构 建 之 前 的 业务 蓝图 与 风险 管控 什么 关系 ? 其 实 这 些 业务 蓝图 正 是 内 部 控制 
体系 的 信息 化 体现 。 风 险 管控 与 ERP 目 前 存在 比较 大 的 误区 ， 主 要 有 以 下 几 个 方面 : 


第 一 ， 业 务 部 门 不 了 解 业务 监 图 。 
第 二 ，ERP 流 程 人 员 不 清楚 内 部 控制 。 
第 三 ，ERP 流 程 和 内 部 控制 流程 对 不 上 。 


例如 采购 业务 ，ERP 的 采购 业务 蓝图 和 采购 内 部 控制 流程 是 否 有 区 别 ? 如 果 有 区 别 ， 证 明 企 业内 部 控制 及 流程 无 法 执行 。 因 为 企业 在 用 ERP 进 行内 部 管理 ,但 是 内 部 控制 把 它 做 成 了 与 ERP 流 程 不 
一 样 的 业务 流程 ， 所 以 这 样 的 业务 流程 根本 束 不 可 能 执行 。 流 程 与 制度 本 来 是 一 体 化 的 ， 制 度 本 身 很 难 发 挥 效 率 ， 流 程 是 制度 发 挥 效率 的 一 个 很 重要 的 手段 。 


国内 企业 中 的 信息 化 及 流程 人 员 一 般 没 有 发 挥 应 有 的 作用 ， 企 业 的 信息 化 部 门 沦 为 了 行政 部 下 面 的 IT 维 护 。 其 实 真正 懂 ERP 的 人 员 是 做 流程 化 落地 的 人 员 ， 束 是 在 外 企 公 司 常 看 到 的 信息 系统 及 


流程 化 部 门 里 的 人 员 。 这 和 IT 维护 有 本 质 上 的 差别 。 风 险 管控 人 员 需 要 协调 相关 人 员 识 别 控制 点 ， 向 企业 领导 建议 风险 该 怎么 控制 。ERP 厂 商 每 年 收 10% ~ 15% 的 服务 费 ， 国 内 企业 都 不 愿意 交 ， 为 
什么 ? 因为 觉得 没有 发 挥 应 有 的 作用 ， 大 家 没有 想 明 白 一 个 问题 ， 建 设 完 ERP 之 后 为 什么 会 有 有 10% ~ 15% 的 维护 费 ? 其 实 这 笔 费 用 是 企业 在 变化 过 程 中 的 系统 更 新 费用 。 不 愿意 交 的 后 果 就 是 企业 在 


建设 ERP 之 后 ，5 ~ 10 年 系统 都 不 更 新 。 然 而 管理 工作 是 无 止境 的 ， 在 持续 变化 调整 、 调 整 变化 。 这 样 的 ERP 从 建设 的 第 一 天 就 是 死 的 ， 注 定 解决 不 了 企业 的 实际 问题 ， 所 以 企业 每 年 在 做 组 织 架 构 调 
整 、 流 程 梳理 后 都 需要 更 新 ERP， 权 限 、 表 单 、 事 项 都 要 重新 进行 梳理 。 


正确 的 方法 是 ， 在 做 内 部 控制 的 时 人 息 ， 首 先 从 ERP 流 程 着 手 ， 与 企业 的 业务 蓝图 相对 比 : 
第 一 ， 如 果 所 想到 的 内 部 控制 流程 和 企业 的 ERP 流 程 是 一 样 的 ， 识 别 控制 点 就 可 以 了 。 
第 二 ， 如 果 ERP 流 程 和 业务 蓝图 不 一 致 ， 则 需要 业务 流程 再 造 ， 完 善 企业 的 业务 及 流程 ， 从 而 完善 ERP 业 务 蓝 图 。 


这 几 年 互联 网 思维 得 到 了 大 发 展 ， 址 覆 了 以 往 大 家 的 思维 定式 ， 比 如 风险 和 谁 相 关 ? 风险 和 战略 相关 ， 所 以 现在 有 一 些 公司 开始 把 风险 职能 和 战略 管理 职能 融合 。 内 部 控制 和 ERP 相 关 ， 所 以 有 
些 企业 的 流程 化 、 系 统 化 由 风险 管控 人 员 和 |T 管 理 人 员 一 起 完成 。 从 2013 年 开始 越 来 越 多 的 企业 意识 到 这 个 问题 ， 提 出 要 走 风 险 管控 实战 化 落地 的 路 线 ， 将 风险 管控 人 员 换 成 业务 管控 人 员 ， 从 实际 
业务 出 发 ， 把 控 业 务 ， 进 而 控制 风险 。 但 是 目前 很 多 风险 管控 人 员 缺 乏 业 务 知 识 ， 缺 乏 信 息 化 经 验 ， 根 本 无 法 做 到 风险 管控 与 企业 业务 及 信息 化 相 结 合 ， 这 也 是 目前 企业 风险 管控 必须 要 突破 的 瓶 


项 。 


1.5 智能 监控 的 思路 及 方式 方法 


大 数据 要 想 发 挥 应 有 的 作用 ， 离 不 开 人 工 智能 及 模型 ， 所 以 大 数据 风 控 就 是 由 三 类 尖端 人 员 才 可 以 胜任 的 工作 ， 主 要 是 大 数据 分 析 专 家 、 精 通 业务 及 技术 的 模型 编制 专家 、 可 以 快速 编制 大 数据 
智能 模型 的 数学 专家 ， 这 三 类 人 员 缺 一 不 可 ， 从 现在 的 情况 看 ， 最 重要 的 是 精通 业务 及 技术 的 模型 编制 专家 ， 由 于 我 国 在 业务 与 计算 机 结合 这 类 中 间 学 科 方 面 不 健全 ， 导 致 专业 化 人 才 严 重 缺 乏 ， 下 
面 我 们 就 前 述 一 下 ， 对 于 业务 的 最 基本 控制 问题 。 我 们 知道 内 部 控制 主要 讲 的 就 是 怎么 控制 才 是 有 效 的 。 控 制 的 种 类 可 以 分 为 预防 性 控制 、 检 查 性 控制 、 指 导 性 控制 、 纠 正 性 控制 、 信 息 系统 控制 

( 见 图 1-4) 。 
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包括 一 般 控 制 和 应 用 控制 : 
。 一般 控制 包括 组 织 控制 、 系 统 开 发 控制 、 操 作 
控制 、 备 份 与 恢复 控制 、 访 问 控制 、 灾 难 恢 复 
控制 和 系统 维护 控制 

。 应 用 控制 则 在 对 应 用 处 理 进 行 控制 。 许 多 应 用 
控制 依赖 于 计算 机 化 的 编辑 校 验 ， 这 些 校 验 包 
括 数据 的 格式 、 存 在 性 及 合理 性 等 ， 恰 当 设 计 
的 校 验 有 助 于 确保 交易 处 理 的 完整 性 、 准 确 性 
以 及 授权 和 有 效 性 。 应 用 控制 包括 输入 控制 、 
处 理 控制 和 输出 控制 


言 息 系 统 探 制 


图 1-4 控制 的 种 类 


什么 是 预防 性 控制 ? 为 了 防止 错误 和 舞 次 的 发 生 而 采取 的 控制 。 简 单 的 理解 就 是 可 以 预防 错误 的 发 生 。 比 如 银行 在 客户 取 钱 的 时 候 都 需要 核对 身份 ， 用 这 种 方法 来 防止 盗用 银行 卡 。 


检查 性 控制 是 为 了 友 现 已 出 现 的 不 利 事 项 而 进行 的 控制 ， 它 可 以 为 管理 层 提 供 有 关 预 防 性 控制 有 效 性 的 反馈 信息 。 简 单 来 讽 ， 就 是 企业 能 否 友 现 问题 ， 然 后 想 办 法 解决 这 些 问 题 。 全 面 审计 就 是 
企业 控制 风险 的 一 种 非常 重要 的 检查 性 控制 手段 。 但 是 有 些 企业 人 在 全 面 审 计 方 面 有 所 欠缺 ， 主 要 有 两 个 原因 ， 第 一 个 是 人 力 资源 上 的 限制 ， 第 二 个 是 审计 手段 的 落后 。 全 面 审计 需要 利用 先进 的 计算 
机 技术 和 方法 进行 数据 分 析 ， 监 控 指 标 实时 预警 和 更 新 ， 形 成 审计 的 业务 全 履 盖 。 如 果 不 按 这 种 模式 ， 运 用 大 数据 审计 技术 ， 现 在 大 型 集团 公司 审计 力量 都 比较 有 限 ， 很 难 完成 全 面 审计 工作 。 


指导 性 控制 是 为 了 确保 实现 有 利 结果 而 采取 的 控制 。 各 种 政策 、 指 引 、 指 南 和 手册 等 都 属于 指导 性 控制 。 做 一 本 手册 ， 出 一 套 制度 ， 写 一 个 表单 ， 告 诉 员工 如 何 去 工 作 ， 这 些 都 可 以 称 为 指导 | 
控制 。 例 如 工厂 里 墙 上 挂 着 “ 八 不 准 ” “安全 第 一 ”等 ， 都 属于 指导 性 内 控 措 施 ; 建筑 工人 常 说 “安全 就 是 生命 ”， 那 是 他 们 的 风 控 指导 准则 。 


纠正 性 控制 是 为 了 纠正 已 发 生 的 不 利 事项 而 采取 的 控制 措施 。 有 一 句 话 叫 “ 惩 前 迪 后 ， 治 病 妆 人 ” ， 融 是 这 样 一 个 原理 。 审 计 部 门 对 于 检查 出 来 的 问题 ， 向 相关 领导 和 业务 部 门 进行 有 针对 性 的 
反馈 ,让 相关 领导 可 以 关注 检查 出 来 的 问题， 及 时 跟 踊 各 业务 部 门 相关 问题 的 落实 及 整改 ， 从 而 让 业务 部 门 实现 对 自身 业务 的 规范 管理 。 


信息 系统 控制 包括 一 般 控 制 和 应 用 控制 。 一 般 控制 所 采用 的 控制 措施 普遍 适用 于 所 有 应 用 系统 ， 为 应 用 系统 提供 了 环境 上 的 保证 ， 包 括 组 织 控制 、 系 统 开发 控制 、 操 作 控 制 、 备 份 与 恢复 控制 、 
访问 控制 、 系 统 维护 控制 和 灾难 恢复 控制 ( 见 图 1-5) 。 一 般 控制 采用 的 是 对 所 有 应 用 系统 保障 性 的 控制 。 企 业 当中 信息 流向 分 为 三 类 : 管理 流 、 业 务 流 、 信 息 流 ， 企 业 都 比较 注重 的 是 管理 流 和 业务 
流 ， 而 对 信息 流 关注 得 比较 少 ， 没 有 形成 信息 流 与 管理 流 及 业务 流 的 有 效 协同 ， 导 致 信息 流 中 的 传递 过 程 出 现 信息 不 畅 问 题 。 此 类 问题 在 企业 中 出 现 得 比较 多 ， 因 为 企业 的 两 大 业务 支柱 为 : 第 一 ， 
风险 管控 能 力 ;第 二 ， 信 息 化 及 流程 化 水 平 。 这 两 个 是 企业 最 重要 的 核心 能 力 之 一 。 

应 用 控制 则 在 对 应 用 处 理 进行 控制 。 许 多 应 用 控制 依赖 于 计算 机 化 的 编辑 校 验 ， 这 些 校 验 包括 数据 的 格式 、 存 在 性 及 合理 性 等 ， 恰 当 设 计 的 校 验 有 助 于 确保 交易 处 理 的 完整 性 、 准 确 性 以 及 有 效 
性 。 


应 用 控制 包括 真实 性 测试 、 准 确 性 测试 、 完 整 性 测试 、 元 余 测试 、 访 问 控制 测试 、 审 计 线索 测试 和 取 整 错误 测试 ( 见 图 1-6) 。 上 典型 的 应 用 控制 的 例子 就 是 生物 探 针 ， 我 们 可 以 把 生物 探 针 嵌入 系 
统 流程 的 任何 一 个 环节 ， 然 后 编制 相应 的 控制 规则 。 一 旦 某 个 环节 的 业务 触 友 相关 控制 规则 ， 融 会 进行 自动 的 记录 和 预警 ， 也 可 以 进行 数据 的 自动 抓 取 ， 在 智能 化 状态 下 ， 我 们 可 以 把 风险 、 内 控 、 
审计 的 手段 和 控制 方法 形成 自动 审计 规则 ， 让 企业 可 以 运用 一 键 审 计 功能 ， 从 而 彻底 解决 企业 风险 管控 落地 问题 。 


一 般 控 制 


1. 检查 员工 的 分 工 情况 ， 确 定 是 否 贯彻 了 不 相 容 职责 分 离 的 原则 
ee 2. 查 明 重 要 员工 休假 时 ， 对 其 工作 如 何 安排 ， 是 否 违背 了 不 相 
刚才 容 职 责 分 离 的 原则 
3. 现场 观察 和 询问 与 组 织 控 制 有 关 的 操作 


1. 检查 系统 开发 过 程 是 否 有 内 部 审计 人 员 参 与 ， 在 结束 时 内 审 
人 员 是 否 进 行 审查 评价 

2. 检查 系统 开发 周期 的 文档 记录 是 否 准确 完整 ， 确 认 系统 开发 
活动 是 否 符合 既定 的 政策 和 规划 


系统 开发 控制 





1. 检查 各 种 操作 了 手册。 检查 操作 日 志 并 就 出 现 的 事件 和 采取 的 
行动 询问 有 关 操 作 人 员 

2. 观察 一 些 部 门 的 具体 操作 ， 观 察 IT 部 门 的 活动 ， 包 括 备份 、 
数据 下 载 活动 


操作 控制 














1. 向 IT 部 门 经 理 和 系统 管理 经 理 了 解 和 讨论 有 关 备 份 的 政策 
2. 询问 在 何 种 情况 下 需要 恢复 系统 ， 检 查 何 时 恢复 过 系统 ， 并 检 
查 恢 复 系 统 那 一 天 的 手工 日 志和 系统 日 志 ,， 确认 是 否 成 功 恢复 


备份 与 恢复 控制 


1. 获取 用 户 访问 权 和 文件 权限 的 打印 资料 ， 并 同系 统管 理 经 理 做 
进一步 了 解 

2. 询问 操作 系统 和 数据 库 管 理 系 统 的 执行 设置 情况 ， 并 与 系统 管 
理 经 理 一 起 核查 一 些 重 要 参数 


访问 控制 


1. 回 系统 管理 经 理 和 系统 开发 经 理 询问 有 关系 统 维护 的 政策 和 


程序 
2. 检查 系统 开发 经 理 对 程序 变更 的 审批 情况 ， 并 确定 是 否 所 有 程 
序 变 更 都 记录 在 程序 库 更 新 报告 和 系统 日 志 中 


系统 维护 控制 


灾难 恢复 控制 





图 1-5 一般 控 制 测 试 


系统 应 用 控制 是 对 企业 信息 系统 的 具体 数据 处 理 活动 所 进行 的 控制 ， 一 般 包 括 输 入 控制 、 处 理 控制 和 输出 控制 三 个 方面 。 


应 用 控制 













中 实 性 测试 看 重用 来 核实 访问 系统 人 员 的 号 份 、 数 据 通 信和 数据 
交换 的 真实 性 。 可 以 通过 号 份 识别 公 、 通 行 口令 、 有 效 的 供应 商 
编 仅 及 授权 清单 进行 其实 性 控制 和 测试 


准确 性 测试 用 于 检查 系统 只 处 理 符 合 特定 条 件 的 数据 ， 包 括 范 转 
测试 、 了 字段 测试 和 上 下 限 测 试 


真实 性 测试 






准确 性 测试 









完整 性 测试 用 于 测试 批 处 理 中 有 无 在 一 条 记录 中 遗漏 数 据 项 或 在 






完整 性 测试 “| 一 批 记录 中 丢失 记录 的 情况 ， 测 试 的 种 类 有 字段 测试 、 记 录 顺 施 
测试 和 控制 总 数 测试 等 

上 多 余 测 试用 于 测试 验证 应 用 程序 对 每 条 记录 只 处 理 一 次 ,没有 重 

见 余 测试 





复 处 理 ， 包 括 核 对 批 控制 总 数 、 记 录 个 效 和 财务 控制 总 数 


访问 控制 测试 用 于 测试 验证 应 用 程序 ， 可 以 防止 用 户 未 经 授权 非 
法 访问 数据 ， 可 以 通过 口令 、 权 限 表 、 效 据 加 密 、 用 户 定 义 程 序 
进行 访问 控制 测试 








访问 控制 测试 






审计 线 乏 测试 用 于 审查 应 用 程序 是 否 建立 了 充分 的 审计 线索 ， 包 
括 具 有 以 下 方面 的 证 据 : 应 用 程序 将 所 有 交易 记录 在 交易 日 志 


审计 线 案 测试 让， 将 数据 值 记 入 正确 的 账户 中 ， 建 立 完整 的 交易 列表 ， 生 成 错 


误 文 件 并 报告 了 所 有 例外 事项 





取 整 销 误 测试 


图 1-6 ”应 用 控制 测试 


输入 控制 。 输 入 控制 包括 原始 单 证 审核 控制 、 输 入 数据 正确 性 控制 、 输 入 数据 完整 性 控制 和 输入 错误 纠正 控制 。 输 入 控制 是 解决 原始 单据 审核 的 控制 ， 输 入 数据 正确 的 控制 ， 输 入 数据 完整 性 的 
控制 和 输入 错误 的 纠正 控制 ， 保 证 输入 数据 的 正确 性 ， 信 息 系 统 的 “垃圾 进 、 垃 圾 出 ”是 对 输入 控制 最 好 的 解释 。 


处 理 控制 。 处 理 控制 包括 处 理 权限 控制 、 业 务 时 序 控制 、 合 理性 检验 控制 、 参 照 检查 控制 、 审 计 路 迹 控制 、 备 份 与 恢复 控制 。 

输出 控制 。 输 出 控制 包括 输出 权限 控制 、 输 出 数据 正确 性 控制 、 输 出 数据 审核 控制 、 输 出 资料 分 友 控 制 和 输出 差错 更 正 控 制 。 典 型 的 输出 控制 就 是 对 打印 机 是 否 有 效 的 管控 。 

在 利用 信息 系统 进行 风险 管控 及 上 T 审 计 的 时 候 ， 可 以 利用 “大 数据 + 人 工 智 能 ”进行 辅助 。 可 以 运用 大 数据 和 人 工 智能 形成 一 种 人 工 智能 的 计算 机 程序 即 专家 系统 。 专 家 系统 内 部 含有 大 量 某 个 
领域 专家 的 知识 与 经 验 ， 能 够 利用 人 类 专家 的 知识 和 方法 来 处 理 其 领域 的 相关 问题 。 也 就 是 说 ， 专 家 系统 是 一 个 具有 大 量 专业 知识 与 经 验 的 程序 系统 ， 它 应 用 人 工 智能 技术 和 计算 机 技术 ， 根 据 某 领 
域 一 个 或 多 个 专家 提供 的 知识 和 经 验 进行 推理 和 判断 ， 模 拟人 类 专家 的 决策 过 程 ， 以 便 解 决 那 些 需 要 人 类 专家 处 理 的 复杂 问题 。 简 而 言 之 ， 专 家 系统 是 一 种 模拟 人 类 专家 解决 其 领域 问题 的 计算 机 程 


专家 系统 在 风险 管控 和 审计 领域 的 应 用 ， 主 要 是 把 企业 内 外 部 数据 整合 ， 运 用 人 工 智 能 做 行为 分 析 ， 预 测 风险 ， 形 成 风险 预测 机 器 人 ， 实 际 作业 过 程 主要 是 锁定 审计 区 域 ， 搜 集 审计 证 据 ， 使 用 
的 数据 源 与 风险 、 内 控 相 同 ， 通 过 将 审计 方法 进行 高 度 复 用 形成 智能 化 的 监控 模型 ， 对 业务 数据 进行 实时 动态 监控 。 


2.1 企业 风险 管控 构建 要 点 


企业 风险 管控 指 企业 围绕 总 体 经 营 目标 ， 通 过 在 企业 管理 的 各 个 环节 和 经 营 过 程 中 运用 风险 管控 的 过 程 ， 培 育 良 好 的 风险 管控 文化 ， 建 立 健全 的 风险 管控 体系 ， 为 实现 风险 管控 的 忠 体 目标 提供 
合理 保证 的 过 程 和 方法 。 


企业 根据 国资 委 颁 布 的 《中 央企 业 全 面 风险 管理 指引 》， 财 政 部 等 五 部 委 颁 布 的 《企业 内 部 控制 基本 规范 》 及 配套 的 《企业 内 部 控制 应 用 指引 》《 企 业内 部 控制 评价 指引 》《 企 业内 部 控制 审计 
指引 》《 审 计 署 关于 内 部 审计 工作 的 规定 》 等 相关 法 律 法 规 ， 结 合 企业 实际 情况 构建 风险 识别 、 风 险 评估 、 风 险 应 对 、 风 险 预警 监控 、 风 险 报 告 、 风 险 监 督 与 改进 的 一 体 化 全 面 风 险 管控 体系 。 企 业 
应 在 风险 管控 组 织 体系 的 原则 下 开展 ， 坚 持 分 层 、 集 中 与 归口 三 大 原则 : 第 一 ， 分 层 管理 原则 ， 根 据 风险 管控 活动 内 容 的 不 同 以 及 风险 本 身 性 质 和 重要 程度 的 不 同 ， 在 集团 总 部 、 二 级 公司 、 三 级 企 
业 三 个 层级 上 划分 相应 的 风险 管控 责任 和 风险 报告 责任 ,每 个 层级 要 求 有 对 应 的 职能 机 构 落 实 风险 管控 责任 ; 第 二 ， 集 中 管理 原则 ， 对 风险 实行 系统 化 、 专 业 化 管理 ， 成 立 专门 的 风险 管控 职能 部 


门 ， 运 用 风险 管控 的 专业 知识 和 专门 工具 ， 对 公司 面临 的 各 类 风险 信息 进行 汇总 分 析 和 评估 ， 对 集团 总 部 和 各 个 经 营 公 司 整体 的 风险 组 合 和 风险 对 策 进 行 系统 化 、 专 业 化 管理 ， 对 跨 部 门 和 经 营 公 司 
的 风险 管控 工作 进行 组 织 协调 ， 为 公司 风险 管控 战略 性 决策 提供 依据 ; 第 三 ， 分 类 管理 原则 ， 根 据 具 体 风 险 的 管理 需要 和 现 有 的 组 织 体系 ， 把 公司 重大 风险 的 管理 责任 落实 到 职能 部 门 和 业务 部 门 ， 
由 具体 部 门 在 规定 的 风险 管控 权限 范围 内 主导 管理 该 风险 ， 其 他 部 门 和 经 营 公司 根 据 需要 给 予 协 助 或 支持 。 


全 面 风险 管控 工作 可 分 为 六 个 阶段 ， 即 风险 识别 一 风险 评估 一 风险 应 对 一 风险 预警 、 监 控 一 风险 报告 一 风险 监督 与 改进 。 工 作 内 容 及 流程 如 图 2-1 所 示 。 
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图 2-1 风险 管控 流程 图 


2.2 ”应 用 大 数据 为 风险 管控 服务 


企业 在 市 场 环境 中 竞争 ， 面 临 着 诸多 不 确定 性 ， 这 些 不 确定 性 给 企业 的 经 营 管理 带 来 了 极 大 的 风险 。 为 了 及 时 识别 这 些 风险 并 进行 有 效 的 管控 ,需要 对 各 种 数据 进行 分 析 ， 从 中 发 现 企 业经 营 
的 策略 失误 和 执行 缺陷 。 传 统 的 风险 识别 方法 主要 是 通过 对 财务 数据 的 分 析 来 展开 的 ， 然 而 由 于 财务 数据 的 渍 后 性 ， 因 统计 口径 不 同形 成 的 误差 ， 以 及 频 发 的 财务 粉饰 或 财务 欺诈 ， 造 成 了 仅仅 用 财 
务 数 据 来 识别 分 析 企 业经 营 风险 的 局 限 性 。 为 殉 服 上 述 缺点 ， 发 展 利用 大 数据 来 进行 风险 识别 与 管理 则 是 一 条 非常 诱 人 并 且 实 践 证 明 具有 现实 意义 的 路 径 ， 这 也 是 大 数据 应 用 的 一 个 重要 方向 。 


大 数据 的 意义 是 用 新 的 数据 处 理 模式 ， 用 具有 更 强 的 决策 力 、 洞 察 力 和 流程 优化 能 力 来 适应 海量 、 高 增长 率 和 多 样 化 的 信息 资源 。 应 用 大 数据 来 识别 企业 的 经 营 风 险 就 是 从 全 社会 各 个 渠道 将 与 
企业 经 营 相 关 的 全 方位 信息 进行 采集 、 整 合 、 处 理 ， 通 过 特定 的 风险 管控 模型 辨识 风险 ， 从 而 采取 有 效 的 风险 应 对 。 目 前 金融 业 是 运用 大 数据 手段 解决 风险 管控 比较 好 的 行业 ， 工 商 企业 也 开始 应 用 
大 数据 来 管理 应 收 账 款 风险 或 信用 风险 、 股 权 投资 风险 、 资 产 配 置 风险 等 。 服 务 于 风险 管控 的 大 数据 主要 来 源 于 企业 数据 、 工 商 局 数据 、 市 场 交易 信息 、 公 检 法 关于 经 济 案件 的 信息 、 税 务 数据 、 媒 
体 数据 以 及 其 他 信息 ， 通 过 对 这 些 大 数据 的 统计 分 析 构 建 识别 风险 、 应 对 风险 的 手段 。 


2.2.2 ”企业 内 外 部 大 数据 构成 


应 用 大 数据 服务 于 风险 管控 ,就 是 采集 各 种 类 型 可 以 从 不 同 侧面 反映 企业 经 营 状态 和 经 营 能 力 的 数据 ， 通 过 对 数据 的 采集 、 转 换 、 存 储 、 统 计 以 及 经 过 风险 模型 的 加 工 处 理 ， 来 进行 风险 揭示 或 
风险 预警 ， 达 成 有 效 的 风险 管控 。 下 面 我 们 来 分 别 前 述 可 以 用 于 风险 管控 的 各 类 “大 数据 ”。 


1. 企 业 财务 及 报表 数据 


企业 财务 及 报表 数据 主要 由 两 类 组 成 ， 一 类 是 自身 企业 的 数据 ， 这 个 可 以 通过 ETL 工 具 快 速 实现 ， 另 一 类 是 市 场 化 公司 数据 ， 随 着 经 济 的 发 展 ， 大 量 企 业 在 全 球 范围 内 成 为 上 市 公司 。 这 些 企业 
多 数 通 常 经 营业 绩 较 好 ， 在 其 所 在 的 行业 中 颇具 有 代表 性 或 先进 性 。 因 此 广泛 采集 上 市 公司 定期 披露 的 财务 报表 及 内 部 控制 报告 ， 可 以 较为 便利 地 将 相关 指标 加 工 成 企业 对 标 数 据 ， 通 过 对 标 来 发现 
企业 的 经 营 管 


2. 供 应 链 数据 


大 数据 将 用 于 供应 链 从 需求 产生 、 产 品 设计 到 有 采购、 制造、 订单、 物流 以 及 协同 的 各 个 环节 ， 通 过 大 数据 的 使 用 对 供应 链 进 行 全 面 管控 ,企业 可 以 通过 大 数据 平台 把 供应 链 数 据 进 行 整合 ， 对 于 
制造 业 或 类 制造 业 企业 而 言 ， 仓 储 物流 数据 准确 地 反映 了 企业 经 营 的 “繁荣 ”程度 ， 同 时 这 个 数据 也 是 供应 链 金 融 或 供应 链 融 资 的 基础 数据 。 掌 握 企业 的 仓储 物流 数据 ， 束 可 以 绕 开 通过 财务 报表 来 
分 析 企 业经 营 风险 的 缺陷 。 


3. 工 商 数据 


工商 数据 是 指 来 自 工商 局 的 企业 注册 信息 以 及 后 续 的 变更 信息 ， 主 要 反映 了 企业 的 性 质 、 经 营 范 围 以 及 股东 或 控制 人 的 状况 。 这 其 中 非常 有 价值 的 是 股东 数据 ， 可 以 识别 股东 在 多 家 企业 的 控股 
状况 ， 当 其 中 某 一 家 企业 出 现 风险 时 ， 有 可 能 传递 到 或 瑞 及 其 控股 的 其 他 企业 。 另 外 ， 通 过 对 股东 的 关联 控股 企业 的 监测 与 分 析 ， 也 可 以 友 现 其 中 负面 的 或 形成 财务 粉饰 的 关联 交易 数据 。 


4. 公 检 法 及 海关 数据 


公检法 数据 目前 主要 是 指 来 自 法 院 系 统 的 经 济 案件 数据 以 及 来 自 公 安 机 关 的 金融 其 诈 报案 数据 。 法 院 的 经 济 案件 数据 已 被 商业 银行 广泛 使 用 ， 通 过 经 济 纠纷 事件 来 推断 贷款 企业 或 申请 贷款 企业 
的 信用 状况 以 及 可 能 面临 的 道德 风险 ; 而 公安 机 天 的 报案 数据 对 于 发 现金 融 欺 诈 、 非 法 集资 、 恶 性 高 利 贷 等 有 着 直接 的 应 用 价值 。 


中 国外 向 型 经 济 的 特点 以 及 中 国 经 济 与 世界 经 济 体系 的 日 益 融 合 ， 使 得 海关 统计 的 企业 进出 口 贸易 数据 集中 地 反映 了 商品 进出 口 企业 的 经 营 状况 ， 特 别 是 较 长 周期 的 数据 监测 与 分 析 ， 很 好 地 揭 


示 了 这 些 企业 的 经 营 风 险 ， 是 银行 识别 贷款 客户 风险 以 及 工商 企业 识别 应 收 账 款 风 险 的 重要 信息 源 。 
5. 征 信 数 据 


人 民 银 行 的 征 信 数 据 是 目前 国内 积累 时 间 最 久 、 履 羡 面 最 大 的 数据 源 ， 涵 盖 了 历史 上 在 商业 银行 贷款 违约 的 客户 信息 。 目 前 人 民 银 行 征 信 数 据 属 于 限制 开放 的 信息 源 ， 主 要 服务 于 商业 银行 以 及 
准许 的 非 银行 金融 机 构 。 各 省 在 人 民 银 行 征 信 数 据 之 外 ， 还 尝试 建立 了 联合 征 信 体系 ， 是 对 人 民 银 行 征 信 数 据 的 有 效 补 充 ， 在 风险 管控 应 用 中 也 具有 重要 意义 。 


6. 与 情 或 负面 事件 数据 


与 情 或 负面 事件 数据 是 指 在 互联 网 上 新 闻 、 微 信 、 微 博 、 论 坛 以 及 博客 等 上 出 现 的 天 于 特定 机 构 的 负面 消息 ， 其 表现 形式 可 以 是 一 段 文 字 、 视 频 、 音 频 、 图 片 或 其 他 组 合 形式 。 关 于 特定 机 构 的 
负面 消息 或 负面 事件 ， 可 能 揭露 了 其 面临 的 各 种 风险 ， 甚 至 是 面临 的 危机 ， 这 是 在 各 种 风险 管控 中 都 不 应 该 忽视 的 重要 信息 或 风险 预警 信号 。 


7. 环 保 数 据 


环保 部 以 及 各 地 环保 局 天 于 对 违反 环境 保护 法 企业 的 立案 及 处 罚 数据 ， 一 方面 反映 了 当 事 企业 的 社会 责任 管理 缺失 、 信 用 状况 恶化 的 状态 ; 另 一 方面 也 反映 了 由 于 环保 限制 或 环保 处 罚 ， 而 可 能 
导致 的 企业 经 营 的 不 确定 性 或 者 可 能 面临 的 巨大 经 营 风险 。 这 部 分 数据 往往 也 是 银行 或 交易 对 手 进行 相关 决策 的 重要 参考 信息 。 


8. 电 商 交 易 数 据 


电 商 交易 数据 较 好 地 反映 了 商品 生产 企业 或 商品 销售 企业 的 经 营 状 况 ， 据 此 数据 来 评定 商户 的 信用 等 级 或 信用 风险 在 以 往 获 得 了 较为 满意 的 准确 度 。 因 此 ， 对 于 从 事 贷款 业务 和 投资 业务 的 金融 
机 构 ， 如 果 能 获得 企业 的 电 商 交易 数据 就 可 以 较 便利 地 识别 企业 的 经 营 风险 。 之 所 以 仅 提 及 电 商 是 因为 其 上 的 交易 数据 是 电子 化 的 ， 并 且 数 据 管 理 集中 、 商 品 生 产 企业 或 商品 销售 企业 的 覆盖 面 较 
人 人: 


除了 上 述 各 种 已 经 存在 的 “大 数据 ”类 型 外 ， 权 威 机 构 的 行业 研究 报告 、 行 业 的 经 济 分 析 报 告 、 国 家 宏观 经 济 指标 数据 、 市 场 利率 、 汇 率 以 及 其 他 的 市 场 指数 指标 数据 等 也 是 揭示 企业 可 能 受 此 
影响 而 面临 特定 风险 的 重要 信号 ， 也 应 该 纳入 大 数据 应 用 于 风险 管控 的 范畴 。 


2.2.3 ”大 数据 专项 技术 及 措施 


在 前 述 大 数据 采集 、 转 换 、 存 储 的 基础 上 ， 形 成 了 面向 风险 管控 应 用 的 数据 集合 或 数据 仓库 。 然 而 要 想 迅 捷 、 有 效 地 使 用 这 些 数 据 为 风险 管理 服务 ， 还 必须 发 展 和 创立 一 些 专 项 的 技术 ,包括 大 


数据 检索 技术 、 基 于 大 数据 的 风险 识别 模型 以 及 风险 预警 机 制 等 。 
1. 大 数据 检索 技术 


大 数据 搜索 引 警 是 大 数据 应 用 的 基本 工具 ， 通 过 搜索 引擎 快速 地 提取 我 们 需要 的 风险 信号 ， 进 行 风险 分 析 和 风险 预警 。 市 面 上 主流 的 Hadoop 大 数据 搜索 引 警 ， 对 于 服务 于 风险 管控 的 大 数据 而 
言 有 着 成 本 过 于 高 昂 的 缺点 ， 需 要 发 展 一 种 专门 用 于 二 次 信息 采集 、 围 绕 着 风险 管控 主题 组 织 数 据 的 低 成 本 检索 工具 ， 作 为 各 种 风险 管控 应 用 提取 所 需 信息 的 工具 。 


2. 风 险 识别 模型 


利用 大 数据 来 识别 特定 对 象 的 风险 ， 必 然 面 临 着 风险 信号 出 处 多 样 、 内 容 繁 杂 、 质 量 民 劳 不 齐 的 状况 。 在 这 种 情况 下 ， 传 统 的 风险 识别 模型 往往 不 能 胜任 有 效 识 别 风 险 的 任务 ， 需 要 发 展 多 种 基 
于 规则 的 、 基 于 业务 的 、 基 于 多 种 信息 整合 的 以 及 基于 统计 学 原理 的 大 数据 风险 识别 模型 ， 才 能 保证 大 数据 有 效 地 服务 于 风险 管控 。 


3. 风 险 预 警 机 制 


在 风险 识别 模型 的 基础 上 ， 还 需要 开发 出 一 整套 基于 大 数据 的 风险 管控 系统 ， 针 对 识别 出 的 风险 决策 是 否 帮 出 预警 。 在 这 个 领域 华 博 一 直人 在 研发 华 博大 数据 ， 有 效 突破 了 实时 在 线 预警 问题 。 作 
为 一 种 集中 式 的 大 数据 服务 平台 ， 由 于 其 服务 对 象 的 多 样 性 ， 风 险 容忍 度 必 然 是 多 样 化 的 ， 这 使 得 建立 适用 于 多 种 服务 对 象 的 风险 容忍 度 体系 存在 着 工作 量 繁 重 、 提 取 风 险 偏好 困难 的 障碍 ， 需 要 广 
泛 地 调查 研究 、 收 集 信息 来 建立 有 实用 价值 的 容忍 度 体系 。 


2.3 ”大 数据 风 控 洛 地 运行 新 模式 


在 没有 大 数据 以 前 ， 企 业 风险 管控 大 多 依托 主观 上 的 经 验 判 断 ， 数 据 在 那 时 也 只 起 到 辅助 作用 ， 这 导致 企业 的 风险 管控 能 力 较 差 。 在 现 如 今 社会 经 济 “ 新 常态 ”下 ， 企 业 正 处 在 内 、 外 部 竞争 压 
力 “ 双 来” 环境 ， 依 托 数 据 感知 风险 并 提升 企业 的 风险 管控 能 力 及 水 平 ， 成 了 企业 转型 升级 的 必然 选择 ， 由 此 提升 整体 竞争 力 显得 更 加 重要 。 


信息 系统 业务 循环 以 数据 为 基础 ， 数 据 主 要 来 自 公 司 已 有 的 信息 系统 数据 及 外 部 行业 数据 ， 如 ERP、MES 等 和 非 信息 化 的 业务 手工 上 报 数据 、 运 用 爬虫 技术 搜集 的 行业 数据 。 通 过 对 数据 进行 分 
析 ， 发 现 公 司 存 在 的 缺陷 、 疑 点 和 问题 。 针 对 公司 存在 的 缺陷 、 疑 点 和 问题 参照 政策 法 规 和 公司 制度 ， 发 现 公司 存 人 在 的 风险 。 除 此 之 外 ， 通 过 对 公司 违规 损失 进行 分 析 ， 识 别 公司 风险 事件 ， 最 终 形 
成 公司 风险 数据 库 ， 以 风险 数据 库 为 基础 ， 对 公司 风险 进行 管理 ， 制 定 控 制 措施 ， 控 制 措施 的 效果 会 以 数据 的 形式 流 回 公司 总 体 数据 中 ， 通 过 企业 业务 循环 进行 风险 管控 ， 通 过 内 部 审计 与 评价 对 业 
务 及 流程 进行 全 面 监控 ， 实 现 业务 可 控 可 查 ， 形 成 公司 风险 管控 工作 的 闭环 管理 ( 见 图 2-2) 。 
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图 2-2 ”大 数据 风 控 业务 循环 


大 数据 改变 了 风险 监控 的 手段 ， 比 如 对 企业 内 部 风险 的 识别 。 原 来 的 识别 模式 是 通过 业务 梳理 及 业务 抽样 的 方式 进行 ， 现 在 是 通过 大 数据 的 方式 实现 企业 数据 的 整合 和 实时 监控 。 现 在 的 企业 风 
险 管控 模式 是 “互联 网 + 大 数据 + 风 控 ”， 今 后 突破 的 重点 也 是 大 数据 在 风险 管控 方面 的 应 用 ， 特 别 是 基于 人 工 智 能 的 风险 管控 模型 。 


大 数据 改变 了 风险 监控 的 手段 ， 比 如 审计 模式 的 改变 。 原 来 的 审计 模式 是 通过 抽样 的 方式 解决 问题 ， 现 在 是 通过 大 数据 的 方式 ， 实 现 企业 数据 的 整合 和 实时 监控 。 现 在 的 企业 风险 管控 模式 
是 “互联 网 + 大 数据 + 风 控 ”， 今 后 的 研究 重点 也 是 大 数据 在 风 控 上 的 应 用 。 对 于 大 数据 监控 平台 的 构建 将 分 为 两 步 : 


第 一 步 ， 将 内 部 和 外 部 的 所 有 数据 打通 。 比 如 建立 审计 数据 中 心 整体 抓 取 内 部 数据 ， 以 及 通过 对 接 企业 大 数据 平台 来 抓 取 行业 的 相关 数据 。 


第 二 步 ， 开 发 数据 抓 取 和 其 他 相关 的 市 场 数据 搜集 技术 ， 以 构建 风险 管控 智库 ， 主 要 目的 在 于 帮助 企业 解决 比如 风险 在 哪 、 如 何 管控 、 行 业 正在 发 生 什 么 事 、 竞 争 对 手 在 做 什么 等 关键 市 场 预测 


2.4 风险 识别 实务 


2.4.1 风险 识别 的 思路 

风险 识别 是 一 个 动态 实时 的 过 程 ， 企 业 应 实时 进行 风险 识别 活动 ， 辨 识 风险 ， 对 风险 进行 归纳 总 结 ， 形 成 实时 的 风险 数据 库 ; 在 形成 风险 数据 库 之 后 还 应 随时 进行 风险 识别 活动 ， 对 风险 数据 库 
进行 更 新 ， 确 保 风 险 数据 库 识别 的 风险 为 最 新 状态 ;及 时 反映 企业 面临 的 风险 情况 。 

风险 数据 库 是 一 个 动态 更 新 的 状态 表 ， 集 团 公 司 及 下 属 公司 应 对 本 企业 内 所 有 业务 活动 进行 实时 识别 ， 及 时 反馈 。 风 险 识别 的 具体 工作 由 信息 收集 及 汇总 、 进 行 风险 识别 、 形 成 风险 数据 库 三 部 
分 组 成 。 

在 风险 识别 过 程 中 ， 应 针对 不 同 的 风险 采取 不 同 的 风险 识别 思路 及 方法 。 


企业 面临 的 风险 可 分 为 三 大 类 ， 即 企业 层面 风险 、 业 务 层面 风险 和 专项 层面 风险 ， 这 三 类 风险 在 企业 中 基本 涵 芋 了 公司 治理 层级 、 业 务 流程 层级 以 及 重大 事项 等 方面 的 全 部 风险 ， 三 大 类 风险 的 
具体 识别 思路 如 下 。 


1. 企 业 层面 风险 识别 思路 


分 类 组 合 的 风险 管理 信息 ， 并 在 此 基础 上 充分 考虑 世界 


基于 广泛 的 内 、 外 部 信息 收集 ， 通 过 与 公司 领导 班子 成 员 以 及 各 职能 部 门 负责 人 的 访谈 了 解 公司 的 基本 运营 情况 ， 结 合 经 闪 
各 源 分 析 、 外 源 分 析 ， 杭 理 出 公司 所 面临 的 风险 情况 。 


经 济 形势 、 国 家 安 观 政策 导向 、 国 家 各 部 委 有 关 风 险 管理 的 相关 要 求 、 行 业 最 新 发 展 变化 趋势 等 因素 ， 对 企业 所 有 面临 的 风险 i 
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2. 业 务 层面 风险 识别 思路 


按照 具体 业务 内 容 和 环节 ， 以 工作 目标 设置 和 分 解 为 依据 ， 以 风险 信息 为 参照 ， 通 过 对 企业 的 所 有 业务 流程 进行 梳理 ， 并 以 管理 颗粒 度 为 基础 ， 标 注 风 险 控 制 点 ， 编 制 风 险 控制 矩阵 ， 形 成 流程 
化 的 风险 管控 。 流 程 化 的 风险 管控 是 风险 管控 在 业务 运营 层面 的 整体 衔接 过 程 ， 是 风险 管控 的 主要 工作 。 


3. 专 项 层面 风险 识别 思路 


对 企业 重大 管理 事项 进行 调研 、 分 析 ， 识 别 出 事 项 存在 风险 。 例 如 ， 重 大 投 融 资 活动 、 重 大 资产 处 置 活 动 等 。 专 项 层面 风险 的 识别 应 该 由 专项 活动 的 负责 部 门 友 起 ， 相 关 战 略 、 财 务 、 人 力 、 风 
空 、 审 计 等 部 门 协 调配 合 ， 出 具 相 关 风 险 管理 意见 和 建议 ， 并 构建 专家 小 组 集体 讨论 专项 活动 所 面临 的 风险 ， 形 成 专项 活动 所 面临 风险 的 报告 ， 作 为 决策 层 进行 专项 活动 决策 的 依据 。 


2.4.2 风险 识别 的 方法 


在 风险 识别 过 程 中 ， 企 业 应 动态 识别 影响 公司 战略 目标 及 相关 目标 实现 的 内 、 外 部 各 种 不 确定 性 因素 。 在 具体 识别 风险 时 ， 需 要 综合 利用 一 些 专 门 技术 和 工具 ， 以 保证 高 效率 地 识别 风险 且 不 发 
生 泪 漏 ， 这 些 方法 包括 德尔 菲 法 、 头 脑 风暴 法 、SWOT 分 析 法 、 检 查 表 和 图 解 技术 等 。 


德尔 菲 法 是 众多 专家 就 某 一 专题 达成 一 致意 见 的 一 种 方法 。 项 目 风 险 管理 专家 以 匿名 方式 参与 此 项 活动 。 主 持 人 用 问卷 征询 有 关 重 要 项 目 风 险 的 见解 ， 问 卷 的 答案 交 回 并 汇总 后 ， 随 即 在 专家 之 
中 传阅 ， 请 他 们 进一步 发 表意 见 。 此 过 程 进行 若干 轮 之 后 ， 就 不 难得 出 关于 主要 项 目 风险 的 一 致 看 法 。 德 尔 菲 法 有 助 于 减少 数据 中 的 偏 倚 ， 并 防止 任何 个 人 对 结果 不 适当 地 产生 过 大 影响 。 


2. 头 脑 风暴 法 


头脑 风暴 法 的 目的 是 取得 一 份 综合 的 风险 清单 。 头 脑 风暴 法 通常 由 项 目 团 队 主 持 ， 也 可 邀请 多 学 科 专 家 来 实施 此 方法 。 在 一 位 主持 人 的 推动 下 ， 与 会 人 员 就 项 目的 风险 进行 集思广益 。 可 以 以 风 
险 类 别 作为 基础 框架 ,然后 再 对 风险 进行 分 门 别 类 ， 并 进一步 明确 其 定义 。 


3.SWOT 分 析 法 
SWOT 分 析 法 是 一 种 环境 分 析 方 法 。 所 谓 的 SWOT， 代 表 优 势 (strength) 、 务 势 (weakness) 、 机 遇 (opportunity) 和 挑战 (threat) 。 
4. 检 查 表 


检查 表 是 管理 中 用 来 记录 和 整理 数据 的 带 用 工具 。 用 它 进 行 风险 识别 时 ， 将 项 目 可 能 上 友 生 的 许多 潜在 风险 列 于 一 个 表 上 ， 供 识别 人 员 进 行 检 查核 对 ， 用 来 判别 某 项 目 是 否 存 在 表 中 所 列 或 类 似 的 
风险 。 检 查 表 中 所 列 的 都 是 历史 上 类 似 项 目 曾 发 生 过 的 风险 ， 是 项 目 风 险 管理 经 验 的 结晶 ， 对 项 目 管理 人 员 具 有 开 阅 思路 、 局 发 联想 、 抛 砖 引 玉 的 作用 。 一 个 成 熟 的 项 目 公司 或 项 目 组 织 要 掌握 丰富 
的 风险 识别 检查 表 工 具 。 


5. 图 解 技术 
图 解 技术 包括 如 下 内 容 : 
1) 因果 图 。 因 果 图 又 被 称 作 石 川 图 或 鱼 骨 图 ， 用 于 识别 风险 的 成 因 。 


2) 系统 或 过 程 流程 图 。 系 统 或 过 程 流程 图 显示 系统 的 各 要 素 之 间 如 何 相互 联系 以 及 因果 传导 机 制 。 


2.4.3 风险 识别 的 具体 操作 


信息 收集 是 企业 风险 识别 工作 的 基础 ， 通 过 全 面 持续 地 收集 相关 信息 ， 并 结合 实际 情况 ， 能 够 确定 企业 风险 管理 目标 ， 进 而 开展 风险 识别 与 分 析 工 作 。 


应 根据 设 定 的 控制 目标 ， 收 集 与 公司 风险 相关 的 内 、 外 部 信息 ， 并 对 收集 的 数据 和 信息 进行 反复 核实 、 不 断 验 证 ， 以 确保 信息 本 身 的 真实 、 可 靠 ， 通 过 必要 的 筛选 、 提 炼 、 对 比 、 分 类 和 组 合 对 
风险 进行 识别 ,以便 开展 对 企业 所 面临 风险 的 识别 。 


外 部 信息 至 少 包括 以 下 几 类 : 

国内 外 宏观 经 济 政策 以 及 经 济 运行 情况 ， 影 响 融 资 、 资 本 支出 等 因素 。 

国家 安全 稳定 、 文 化 传统 、 社 会 信用 、 教 育 水 平 、 消 费 者 行为 等 社会 因素 ， 导 致 对 产品 或 服务 需求 的 变化 、 新 的 购买 场所 和 和信 力 资源 问题 。 
行业 前 景 及 目前 状况 、 国 家 产业 政策 因素 。 

能 源 、 原 材料 、 配 件 等 物资 供应 的 充足 性 、 稳 定性 和 价格 变化 。 

-影响 集团 成 略 目标 的 潜在 竞争 者 、 竞 争 者 及 其 主要 产品 、 蔡 代 品 情况 等 竞争 因素 。 

-影响 研发 的 性 质 和 时 机 的 技术 进步 、 工 艺 改进 等 科学 技术 因素 。 

:影响 产品 开发 和 定价 的 因素 ， 即 不 断 变化 的 客户 需求 和 期 望 。 

可 能 导致 集团 遭受 损失 的 自然 灾害 、 环 境 状况 等 自然 环境 因素 。 

法 律 法 规 和 政策 因素 。 如 国资 委 、 财 政 部 、 工 商 局 、 税 务 局 、 证 监 会 、 银 监 会 、 保 监 会 等 的 相关 政策 。 
其 他 有 关外 部 风险 因素 。 
































en 












































内 部 信息 至 少 包括 以 下 几 类 : 

:公司 的 发 展 战略 和 规划 、 投 融资 计划 、 年 度 经 营 目标 、 经 营 战 略 ， 以 及 编制 这 些 战略 、 规 划 、 计 划 、 目 标的 有 关 依 据 等 信息 。 

行业 发 生 重大 变革 ， 公 司 的 适应 及 反应 情况 。 

公司 组 织 机 构 、 管 理 层 职 责 的 变化 ， 包 括 组 织 结构 的 形式 ， 各 职能 部 门 的 划分 ， 以 及 各 职能 部 门 的 权 员 分配 情况 ， 上 述 变 化 可 能 影响 企业 实施 控制 的 方式 。 

公司 的 各 种 政策 ， 包 括 普遍 性 原则 和 具体 的 操作 指南 。 

公司 的 各 种 业务 流程 信息 ， 包 括 质量 、 安 全 、 环 保 、 信 息 安 全 等 管理 中 曾 发 生 或 易 发 生 失 误 的 业务 流程 或 环节 。 

`- 易 产业 影响 资产 挪用 的 因素 ， 如 经 营 方式 、 资 产 管理 模式 等 。 

董事、 监事 、 经 理 及 其 他 高 级 管理 人 员 的 职业 操守 、 必 要 的 知识 、 专 业 技能 和 经 验 等 人 力 资源 因素 ， 这 些 因素 可 能 为 管理 层 的 轻率 行为 提供 机 会 ， 致 使 公司 遗 受 损失 或 业务 控制 失效 。 
与 财务 报告 信息 的 真实 完整 性 相关 的 财务 状况 、 经 营 成 果 、 现 金 流量 等 财务 因素 。 

以 前 年 度 的 内 部 审计 报告 、 审 计 问 题 汇总 、 内 部 控制 建设 及 运行 情况 汇总 。 

“信息 系统 建设 及 运行 状况 ， 是 否 随 着 管理 的 变化 而 变化 情况 。 

公司 签订 的 重大 协议 和 有 关 贸 易 合同 ， 以 及 发 生 的 重大 法 律 纠纷 案件 的 情 ; 
其 他 有 关内 部 风险 因素 等 。 
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2. 进 行 风险 识别 


在 企业 日 常 风险 管理 过 程 中 ， 相 关 风 险 管控 人 员 可 以 通过 信息 收集 工作 了 解 行业 内 的 业务 情况 及 风险 情况 ， 了 解 企业 经 营 管 理 过 程 中 的 制度 、 流 程 、 表 单 、 重 大 业务 事项 及 暴露 出 的 风险 情况 ， 
然后 运用 风险 识别 方法 对 公司 风险 进行 识别 。 企 业 风险 识别 的 具体 分 析 要 点 如 下 。 


(1) 战略 风险 方面 


战略 风险 分 析 模 型 如 图 2-3 所 示 。 





体系 循环 





\ /Wy 
集团 整体 战略 与 子 战略 略 风 集团 管控 能 力 
企业 文化 与 风险 文化 





图 2-3 ”战略 风险 分 析 模 型 





关注 要 点 : 
1) 是 否 积 极 利用 政府 及 社会 资源 ， 并 与 国家 产业 布局 保持 一 致 。 
2) 是 否 实时 关注 并 把 握 宏观 经 济 及 行业 环境 变化 。 


3) 战略 、 规 划 、 计 划 、 目 标 等 机 制 制定 得 是 否 合理 。 


4) 集团 管控 模式 是 否 合理 ， 对 下 属 公司 的 管控 及 支持 服务 是 否 到 位 ， 是 人 否 随 着 公司 规模 的 不 同 而 采用 不 同 的 管控 模式 ， 是 否 主动 改进 管控 模式 。 
5) 公司 管理 层 的 能 力 是 否 与 企业 发展 需求 匹配 。 


6) 新 科技 、 新 技术 是 否 及 时 应 用 ， 可 以 跟 上 市 场 和 环境 技术 变化 。 


sb 


7) 是 否 重 视 产 品 技术 含量 和 产品 更 新 以 适应 市 场 需求 和 市 场 竞 争 。 


8) 是 否 有 战略 合作 伙伴 ， 关 系 如 何 ， 合 作 方式 如 何 。 


sb 


9) 是 否 清 楚 (潜在 ) 竞争 对 手 ， 对 竞争 对 手 采 取 何 种 模式 ， 是 否 合理 。 

10) 对 重大 项 目的 决策 机 制 是 否 合理 ， 管 理 方式 是 否 合理 ， 实 施 是 否 到 位 ， 是 否 有 后 评价 机 制 。 
(2) 财务 风险 方面 

财务 风险 分 析 模 型 如 图 2-4 所 示 。 

关注 要 点 : 

1) 财务 数据 波动 是 否 合理 ， 是 否 人 存在 舞弊 的 可 能 。 

2) 资产 负债 率 是 否 过 高 或 过 低 ， 偿 债 能 力 是 否 与 负债 率 相 匹配 。 


3) 现金 流 是 否 实时 监控 ， 资 金 周转 率 是 否 合理 ， 是 否 建立 应 收 账 款 管 理 机 制 或 信用 管理 机 制 。 


税务 管理 


关键 流程 





图 2-4 财务 风险 分 析 模 型 
4) 信贷 额度 的 使 用 机 制 是 否 合理 ， 总 资产 规模 是 否 在 合适 学 围 内 得 到 控制 。 
5) 各 种 成 本 费用 是 否 合理 ， 是 否 存 在 徇私 舞 星 。 
6) 管理 会 计 是 否 适 应 公司 发 展 ， 是 否 有 重点 风险 控制 点 预警 机 制 ， 有 效 地 防 苑 财务 风险 及 税务 风险 。 
7) 与 财务 有 关 的 内 部 控制 体系 是 否 健全 ， 关 键 业 务 流 程 是 否 规范 化 ， 财 务 相 关 人 员 的 资质 与 能 力 是 否 匹 配 ， 对 财务 相关 人 员 的 考核 机 制 是 否 合理 ， 是 否 能 够 保证 其 必要 的 独立 性 。 
8) 财务 总 监 或 财务 经 理 是 否 实时 关注 行业 会 计 政策 、 会 计 估 算 的 变化 、 税 务 管理 的 变化 对 本 企业 的 影响 ， 若 企业 有 外 贸 交 易 ， 是 否 注意 到 国内 外 会 计 政 策 的 差异 。 
(3) 市 场 风 险 方面 


市 场 风 险 分 析 模 型 如 图 2-5 所 示 。 


本 公司 信用 评级 


金融 市 场 波 动 ) 


竞争 对 手 





信用 省 理 





利率 、 汇 率 波动 


图 2-5 市场 风险 分 析 模 型 





关注 要 点 : 

1) 市 场 环境 的 变化 对 企业 的 影响 。 

2) 金融 市 场 波动 对 整个 行业 及 企业 的 影响 ， 是 否 建立 了 金融 信息 收集 与 分 析 机 制 。 
3) 产品 定价 机 制 是 否 合理 ， 利 润 率 控制 是 否 合理 ， 竞 争 模式 是 否 合理 。 


4) 企业 履行 社会 责任 情况 ， 企 业 的 信用 评级 等 级 是 否 合理 。 


Bf 


5) 客户 信用 情况 是 否 良好 ， 信 用 管理 机 制 是 否 合理 。 


ef 


6) 利率 、 汇 率 波动 对 企业 的 影响 。 


ef 
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是 否 利 用 国家 税收 优惠 政策 以 及 税收 政策 变化 对 企业 的 影响 。 
8) 市 场 需求 变化 ， 产 品 生命 周期 、 潜 在 竞争 产品 及 替代 品 等 。 
(4) 运营 风险 方面 


运营 风险 分 析 模 型 如 图 2-6 所 示 。 





人 力 资 源 体系 | 一 下 / 一 {生产 、 安 全、 环保 管理 





[内 审 与 外 审 ) 一 一 


图 2-6 运营 风险 分 析 模 型 





关注 要 点 : 
1) 产品 结构 是 否 符 合 市 场 需求 及 企业 战略 。 
2) 产品 研发 和 创新 机 制 与 投入 是 否 合适 。 


3) 市 场 营 销 策略 是 否 合理 ， 营 销 管理 模式 是 否 合 理 。 


4) 组 织 结构 是 否 合理 。 

5) 企业 文化 、 风 险 管 理 文化 是 否 形 成 并 不 断 深化 。 

6) 近年 是 否 出 现 过 质量 、 安 人 全、 环保、 信息 安全 、 舞 弊 、 
7) 人 力 资 源 体系 是 否 完善 ， 执 行 是 否 到 位 。 

8) 是 否 建 立 必 要 的 信息 系统 并 不 断 改进 。 

9) 是 否 建立 对 现 有 业务 流程 和 信息 系统 的 监管 、 评 价 、 


10) 企业 整体 风险 管理 水 平 如 何 ， 内 部 控制 执行 情况 如 何 ， 领 导 是 否 


(5) 法 律 风险 方面 


法 律 风险 


分 析 模 型 如 图 2- 7 所 示 。 


中 外 法 律 环境 


新 法 律 、 政 寅 这 从 性 





关注 要 后 : 


1) 是 否 关 注 国内 外 法 律 环境 、 政 治 环境 变化 对 企业 的 影响 。 


bf 


2) 近年 新 出 台 的 法 律 或 政府 政策 是 否 已 在 企业 应 用 。 


Bf 


3) 


4) 企业 重大 协议 及 各 种 业务 合同 是 否 经 过 法 律 评审 。 


sb 


过 劳动 纠纷 ， 
是 否 注 重 知识 产权 维护 与 保护 。 


8) 公司 是 否 有 专职 法 律 顾问 ， 若 没有 ， 


3. 形 成 风险 数据 库 
风险 数据 库 是 在 汇总 分 析 风 险 识别 情况 的 基础 上 ， 通 过 综合 


企业 审计 风险 部 门 也 可 以 通过 访谈 、 调 查 等 方式 定期 收集 风险 
进行 更 新 。 


风险 数据 库 如 表 2-1 所 示 。 


造假 、 道 德 败坏 等 事件 。 


寺 续 改进 机 制 ， 执 行情 况 如 何 。 


重视 ， 员 工 是 否 具备 风险 意识 。 


加 





图 2-7 ”法律 风险 分 析 模 型 


近年 来 公司 是 否 发 生 过 法 律 纠纷 案件 ， 解 决 情况 如 何 ， 事 件 后 采取 了 何 种 措施 防范 再 次 发 生 。 


解决 情况 如 何 ， 采 取 何 种 措施 加 以 防范 。 


是 否 采 取 法 律 外 包 形 式 ， 外 包 法 律 事务 所 的 选择 是 否 合理 。 


分 析 所 面临 的 风险 ， 确 认 风 险 存在 后 而 填 制 的 ， 风 险 数 据 库 是 企业 全 面 风险 


言 息 并 更 新 风险 数据 库 。 除 此 之 外 ， 审 计 风 险 部 门 还 可 以 根据 业务 流程 风险 、 


表 2-1 风险 数据 库 







有 


历史 法 律 事件 







危机 处 理 能 力 
国有 资产 流失 
并 动 法 相关 法 律 


管理 的 基础 。 


内 部 审计 结果 和 内 部 控制 评价 结果 对 公司 风险 数据 库 


风险 | 风险 二 风险 | 二 级 当前 


请 购 手续 、 采 购 订 单 (或 采购 


采购 过 | 合同 )、 验 收 证 明 、 入 库 和 凭证 、| ,- 
01 | 程 执行 | 采购 发 票 每 文件 和 任 所 证 的 缺失 ， 从 1.1 | 2017/1/1 


采购 | 公司 采购 


风险 | 未 进行 相应 的 核对 ， 或 者 核对 年 理 | 宣 理 讲 


不 符 A 





2.4.4 风险 识别 的 成 果 


风险 识别 活动 结束 后 ， 形 成 《企业 风险 数据 库 》， 将 风险 归纳 为 战略 风险 、 市 场 风险 、 运 曹 风 险 、 法 律 风险 、 财 务 风 险 五 大 类 。 


结果 文档 : 《企业 风险 数据 库 》。 


2.5 ”风险 评估 实务 


2.5.1 ”风险 评估 的 思路 


风险 评估 是 指 在 风险 识别 的 基础 上 ， 通 过 对 所 收集 的 资料 加 以 分 析 ， 对 辨识 出 的 风险 及 其 特征 进行 描述 ， 并 对 风险 发生 的 可 能 性 及 其 对 目标 实现 可 能 产生 的 影响 程度 进行 分 析 、 评 价 。 


审计 风险 部 门 应 定期 组 织 风 险 评估 工作 ， 以 实时 更 新 的 风险 数据 库 为 基础 ， 根 据 公 司 战略 发 展 方向 与 经 营 目 标的 要 求 ， 运 用 合理 的 评估 工具 对 存在 的 风险 进行 评估 。 风 险 评估 工作 是 由 制订 风险 
评估 方案 、 形 成 风险 评估 标准 、 风 险 评分 、 结 果 汇 总 四 部 分 组 成 的 业务 循环 。 


风险 评估 范围 覆盖 企业 全 和 系统， 涵盖 各 项 重要 经 营 活 动 及 其 重要 业务 流程 ， 可 分 为 企业 层面 风险 评估 、 业 务 层面 风险 评估 和 专项 风险 评估 三 种 类 型 。 
1. 企 业 层 面 风险 评估 


企业 层面 风险 评估 是 从 企业 整体 战略 和 整体 利益 高 度 ， 从 企业 经 营 管理 层面 来 评估 风险 。 主 要 通过 问卷 调查 的 方式 了 解 企业 中 高 层 和 各 业务 人 员 对 本 企业 风险 的 认识 ， 从 风险 发 生 的 可 能 性 和 风 
允 影 响 的 严重 程度 两 个 维度 进行 评估 ， 绘 制 风险 地 图 ， 从 而 评估 出 企业 层面 风险 的 程度 。 


2. 业 务 层面 风险 评估 


业务 层面 风险 评估 是 基于 企业 的 业务 流程 ， 以 各 模块 业务 流程 风险 的 识别 为 基础 ， 通 过 对 各 个 流程 风险 发 生 的 可 能 性 及 风险 友 生 后 对 企业 的 影响 程度 进行 分 析 和 评价 ， 确 定 需要 重点 关注 的 流程 
风险 。 


3. 专 项 风险 评估 


专项 风险 评估 是 通过 公司 发 生 重大 事项 ， 例 如 ， 重 大 投 筹 活动 、 重 大 资产 处 置 活动 等 ， 来 进行 专门 立项 、 系 统 性 评估 的 过 程 ， 专 项 风险 的 评估 应 通过 专业 化 的 评估 工具 ， 系 统 性 、 科 学 化 地 进 


位 。 


2.5.2 ”风险 评估 的 方法 


在 风险 评估 过 程 中 ， 风 险 评估 的 操作 范围 可 以 是 整个 集团 公司 ， 也 可 以 是 公司 中 的 某 个 部 门 ， 或 者 独立 的 项 目 。 影 响 风险 评估 进展 的 因素 ， 包 括 评估 时 间 、 力 度 、 展 开 幅 度 和 深度 ， 都 应 与 集团 
的 战略 与 经 营 目标 要 求 相符 合 ， 同 时 针对 不 同 的 情况 选择 适当 的 风险 评估 方法 。 


1. 定 性 评估 方法 
定性 评估 方法 是 指 采 用 文字 或 描述 性 的 级 别 说 明 风 险 的 影响 程度 和 这 些 风险 出 现 的 可 能 性 。 实 践 中 最 常 使 用 的 三 种 定性 评估 方法 分 别 是 问卷 调查 法 、 集 体 讨论 法 以 及 专家 调查 法 。 


(1) 问卷 调查 法 


问卷 调查 法 是 指 对 流程 和 风险 的 负责 人 、 高 管 层 进行 风险 评 佑 问卷 调查 。 其 优势 主要 在 于 可 以 更 高 效 快 速 地 由 企业 内 不 同 级 别人 员 评 佑 风险 ， 并 以 更 有 效 的 方式 召集 大 批 的 参加 者 。 此 外 ， 问 卷 
调查 以 不 记名 方式 进行 ， 从 而 更 容易 识别 较 多 高 管 层 不 清楚 的 风险 问题 。 缺 点 是 问卷 的 回收 率 低 ， 受 被 调查 者 的 文化 素质 限制 ， 以 及 调查 结果 的 可 信和 度 低 等 。 

(2) 集体 讨论 法 

集体 讨论 法 是 指 由 专人 主持 研讨 会 ， 以 集体 讨论 的 方式 进行 ， 并 由 风险 的 负责 人 和 高 管 层 参与 的 风险 评估 方法 。 


集体 讨论 法 的 优点 很 多 ， 主 要 有 : 对 于 意见 上 的 差异 和 分 民 能 够 立即 解决 ， 有 利于 提高 效率 ; 与 多 次 会 议 才能 解决 一 个 问题 相 比 较 ， 一 次 集体 讨论 能 够 节约 更 多 时 间 ; 所 有 与 会 者 都 能 够 对 风险 
得 到 共同 的 理解 可 以 为 不 同 的 意见 交流 提供 平台 。 


缺点 是 进行 集体 讨论 时 由 于 有 上 级 领导 人 在场， 有 些 参与 者 不 愿 表 达 自 己 的 观点 ， 从 而 影响 讨论 
(3) 专家 调查 法 


在 风险 识别 的 基础 之 上 ， 聘 请 有 关 专 家 对 风险 因素 发 生 的 概率 和 影响 程度 进行 评价 ， 然 后 综合 整体 风险 水 平 进行 评价 。 该 方法 的 优点 是 简单 易 行 ， 能 够 节约 成 本 和 时 间 。 该 方法 的 缺点 是 主观 性 


强 ， 严 重 依赖 于 专家 水 平和 判断 。 
2 定量 评估 方法 

目前 ， 实 际 工作 中 经 常 使 用 的 定量 评估 方法 包括 对 标 评估 、 详 细 评 估 和 组 合 评估 三 种 。 

(1) 对 标 评估 

如 果 企业 的 运营 环境 不 是 很 复杂 ， 企 业 运 营 多 采用 普遍 且 标 准 化 的 模式 ， 那 么 企业 采用 对 标 评估 的 方式 就 可 以 满足 企业 运营 环境 的 所 有 要 求 。 


企业 采用 对 标 评估 时 ， 应 根据 自己 的 实际 情况 (所 在 行业 、 业 务 环境 与 性 质 等 ) ， 对 运营 活动 进行 安全 基线 检查 (用 现 有 的 管理 控制 措施 与 安全 基线 规定 的 措施 进行 比较 ， 找 出 其 中 的 差距 ) ， 
得 出 基本 的 安全 需求 ， 通 过 选择 并 实施 标准 的 安全 措施 来 消减 和 控制 风险 。 


如 果 经 营 环境 和 目标 较为 典型 ， 企 业 也 可 以 自行 建立 基线 。 对 标 评估 的 优点 是 需要 的 资源 少 、 周 期 得、 操作 简单 ， 是 一 种 经 济 有 效 的 风险 评估 途径 ; 缺点 是 基线 水 平 的 高 低 难 以 设 定 ， 如 果 过 
高 ， 可 能 导致 资源 浪费 和 限制 过 度 ， 如 果 过 低 ， 可 能 难以 达到 安全 ， 此 外 ， 在 管理 安全 相关 的 变化 方面 ， 对 标 评估 比较 困难 。 


对 标 评估 的 目标 是 建立 一 套 满足 运营 基本 目标 的 最 小 的 对 策 集合 ， 它 可 以 在 单 体 企 业 范围 内 实行 ， 如 果 需 要 扩大 评估 面 ， 应 该 在 此 基础 上 运用 多 个 对 标 评估 模型 进行 更 详细 的 评估 。 
(2) 详细 评估 


详细 评估 要 求 对 风险 事件 进行 详细 识别 和 评价 ， 对 可 能 引起 风险 的 方面 进行 评估 ， 根 据 风 险 评估 的 结果 来 识别 和 选择 风险 控制 措施 。 这 种 评估 途径 集中 体现 了 风险 管理 的 思想 ， 即 识别 该 事项 的 
风险 并 将 风险 降低 到 可 接受 的 水 平 ， 以 此 证 明 管 理 者 所 采用 的 控制 措施 是 恰当 的 。 该 种 方法 常 被 应 用 于 专项 风险 的 评 佑 。 


详细 评估 的 优点 在 于 : 企业 可 以 通过 详细 的 风险 评估 而 对 风险 事项 有 一 个 精确 的 认识 ， 并 能 准确 评估 企业 目前 的 风险 水 平和 安全 需求 ;详细 评估 的 结果 可 用 来 进行 风险 管控 。 
详细 评估 的 缺点 在 于 : 可 能 是 非常 耗费 资源 的 过 程 ， 包 括 时 间 、 精 力 和 技术 等 ， 因 此 ， 企 业 应 在 评估 前 审慎 设 定 待 评估 事项 的 范围 ， 明 确 经 营 环 境 、 操 作 和 事项 的 边界 。 
(3) 组 合 评估 


对 标 评 估 耗 费 资 源 少 、 周 期 短 、 操 作 简 单 ， 但 不 够 准确 ， 适 合 一 般 环境 的 评估 ; 详细 评估 准确 而 细致 ， 但 耗费 资源 较 多 ， 适 合 严格 限定 边界 较 小 范围 内 的 评估 。 因 而 在 实践 当中 ， 一 般 企业 多 采 
用 二 者 结合 的 组 合 评估 方式 。 为 了 决定 选择 哪 种 风险 评估 方式 ， 首 先 对 所 有 的 风险 事项 进行 一 次 初步 的 风险 评估 ， 着 眼 于 风险 事项 的 价值 和 可 能 面临 的 风险 ， 识 别 出 企 业内 具有 高 风险 或 者 对 其 战 
略 、 运 营 极 为 天 键 的 业务 活动 ， 这 些 业 务 活 动 应 该 划 入 详细 评估 的 污 围 ， 而 其 他 业务 活动 则 可 以 通过 基线 风险 评估 和 直接 进行 。 


该 种 评估 方式 将 对 标 评 估 和 详细 评估 的 优势 相 结 合 ， 既 节省 了 评估 所 耗费 的 资源 ， 又 能 确保 获得 一 个 全 面 的 评估 结果 ， 同 时 企业 的 资源 和 资金 也 能 被 充分 利用 ， 使 得 高 风险 的 业务 活动 能 够 被 预 
先天 注 。 


但 需要 注意 的 是 ， 如 果 初 步 的 风险 评 佑 不够 准确 ， 某 些 本 来 需要 详细 评估 的 业务 活动 也 许 会 被 忽略 ， 最 终 导 致 组 合 评估 的 结果 失 准 。 
2.5.3 ”风险 评估 的 具体 操作 


1. 风 险 评估 的 方案 制订 


为 使 风险 评估 工作 能 够 有 的 放 矢 地 开展 ， 在 风险 评估 实施 前 由 审计 风险 部 门 主导 ， 评 估 人 员 先 行 收集 、 查 看 本 公司 和 (或 ) 部 门 的 信息 与 相关 数据 ， 并 通过 分 析 本 公司 和 (或 ) 部 门 的 内 外 部 环 
境 、 行 业 标准 、 历 史 风 险 事 件 和 整改 情况 等 事项 ， 初 步 确 定 风险 评估 重点 ， 根 据 企业 风 险 管理 年 度 工作 安排 制订 企业 风险 评估 计划 方案 ， 明 确 风险 评估 目标 、 评 估 范 围 、 工 作 任 务 、 进 度 安排 等 相关 
内 容 ， 启 动 风险 评估 程序 ， 模 板 如 表 2-2 所 示 。 


表 2-2 ”风险 评估 计划 方案 模板 


计划 开始 | 计划 结束 


时 间 时 间 制定 机 构 评估 范围 


计划 名 称 


20 xx 年 1 季度 
采购 循环 风险 
评估 计划 


集团 审计 采购 管理 相 
x 日 x 日 风险 部 关 风 险 活动 


20 xx 年 x 月 |20xx 年 x 月 未 开始 





2. 风 险 评估 的 标准 确定 


(1) 风险 评估 标准 的 编制 


风险 评估 标准 的 编制 是 通过 对 风险 数据 库 中 的 风险 事项 进行 归纳 总 结 后 ， 将 风险 发 生 的 可 能 性 和 风险 影响 程度 各 分 为 5 个 级 别 ， 再 依 级 别 分 别 确定 风险 评估 标准 的 定性 指标 与 定量 指标 的 过 程 。 其 
中 ， 定 性 指标 是 通过 风险 描述 将 风险 进行 分 值 化 归 类 后 完成 设 定 ;定量 指标 是 根据 企业 的 经 营 环 境 、 战 略 目标 ， 参 照 风险 数据 库 与 风险 评估 范围 ， 获 取 相 关 程 度 较 高 的 指标 ， 通 过 统计 方法 计算 出 指 
标 阅 值 参考 范围 ， 从 而 完成 指标 设 定 。 


(2) 风险 定性 评估 标准 


风险 定性 评估 标准 和 风险 数据 库存 在 紧密 的 逻辑 关系。 风险 数据 库 中 已 经 涵盖 了 企业 可 能 面临 的 风险 ， 而 风险 定性 评估 则 是 根据 风险 数据 库 里 的 风险 摘 述 ， 将 风险 进行 分 值 化 归 类 ， 并 在 此 基础 
上 制定 各 级 别 标准 。 


(3) 风险 定量 评估 标准 


风险 定量 评估 标准 可 按 分 值 档 位 设 定 ， 依 据 行 业 规范 、 专 业 化 标准 以 及 企业 在 运营 过 程 中 的 自 有 指标 等 来 进行 设计 ， 例 如 ， 经 营 目 标 中 的 对 公司 利润 总 额 的 影响 ， 在 50 万 元 以 下 的 为 1 级 ，50 万 
~ 100 万 元 的 为 2 级 ， 依 此 类 推 ， 根 据 风险 分 值 对 相应 的 级 别 标准 进行 设 定 。 


不 同 公司 的 风险 评估 标准 应 结合 本 公司 的 实际 情况 进行 编制 ， 模 板 如 表 2-3 所 示 。 


表 2-3 ”风险 评估 标准 模板 


风险 发 生 的 可 能 性 





针对 日 党 运营 中 
可 能 发 生 的 潜在 







适用 于 大 型 灾难 
或 事故 、 目 然 灾 


针对 市 场 风险 、 
战略 风险 等 


发 生 概率 的 风险 


>| 


学 马 、 


排 
zl 


一 般 情 况 下 | 极 少 情况 下 | 某 些 情况 下 | 较 多 情况 下 | 经 稍 会 发 

不 会 发 生 才 发 生 发 生 发 生 生 

今后 10 年 内 | 今后 $ 一 10| 今 后 2 一 $| 今 后 1 年 内 | 今后 1 年 内 

可 能 发 生 1| 年 可 能 发 生 | 年 可 能 发 生 | 可 能 发 生 1| 至 少 发 生 1 

次 1 次 1 次 次 次 

后 5 年 内 | 今后 3 一 5| 今 后 2 年 内 | 今后 1 年 内 
能 发 生 1| 年 可 能 发 生 | 可 能 发 生 1| 可 能 发 生 1 

， 1 次 次 次 


每 半年 至 


少 发 生 1 
次 








集团 战略 目标 实 


现 


风险 的 影响 程度 


评估 et , J Sy 


对 战略 目标 
实现 有 一 定 
的 影响 ， 公 
司 为 殉 服 这 
影响 要 付 
出 一 定 代 价 


对 战略 目标 
实现 的 影响 
比较 轻微 ， 
公司 比较 容 
易 殉 服 


此 风险 可 在 
事前 进行 防 
汇 ， 但 事前 
防 犯 有 一 是 
难度 


此 风险 可 在 
事前 进行 防 
汇 ， 人 处 于 可 
控 状 态 


对 战略 目标 
实现 的 影响 
比 权 太 ， 窟 
司 要 付出 比 
较 大 的 代价 
才能 克服 


此 风险 可 在 
事前 进行 防 
范 ， 但 需要 
完善 现 有 应 
对 方案 


对 战略 目标 
实现 的 影响 
十 分 重大 ， 
公司 要 付出 
非常 大 的 代 
价 才能 元 服 


这 些 影响 


此 风险 现 阶 
段 不 能 在 事 
前 防范 ， 需 
要 进行 应 对 
方案 的 改进 


对 战略 目 
标的 实现 
有 极其 重 
大 和 长 期 
性 的 影 啊 ， 
造成 公司 
无 法 实现 
战略 目标 
此 风险 不 能 
在 事前 进行 
防范 ， 没 有 
可 行 的 应 对 


方案 





风险 的 影响 程度 


评 全 本 
RN 2 rE | pe 


负面 消息 在 
企业 内 部 流 
传 ， 企 业 声 
党 没有 受 损 


对 公 司 利润 

总 额 的 影响 
x x 万 元 
以 下 


利润 总 额 (根据 
各 单位 实际 情况 | 
设置 ) 


时 间 、 成 本 
超出 预算 
1%， 但 对 运 
营 影 啊 微 旷 


(4) 风险 程度 标准 


依据 企业 的 风险 管理 要 求 ， 将 风险 程度 分 为 3 级 ， 即 一 般 风 险 、 


负面 消息 在 
当地 局 部 流 
传 ， 对 企业 
声誉 造成 轻 
微 损害 


对 公司 利润 
总 额 的 影响 
在 x x 万 一 
x Xx 万 元 


时 间 、 成 本 
超出 预算 
1% * 35%, 
对 运营 影 啊 


轻微 


重要 风险 和 重大 风险 。 


结合 “风险 友 生 的 可 能 性 ”及 “风险 的 影响 程度 ”两 个 维度 ， 可 确定 企业 风险 地 图 模板 ， 如 图 2-8 所 示 。 


负面 消息 在 
某 区 域 流 
传 ， 对 企业 
声誉 造成 中 
等 损害 


对 公司 利润 
总 额 的 影响 |， 
在 x x 万 一 
x x 万 元 


时 间 、 成 本 
方面 超出 
预 算 $% 一 
10%， 减 慢 
营业 运作 


负面 消息 
公国 jr 
政 计 及 监 官 
机 构 ; 沉 传 ， 
对 企业 再 淮 
造成 无 法 弥 
补 的 损害 
对 公司 利润 
总 额 的 影 啊 
在 xx 万 元 
以 上 

时 间 、 成 
本 超出 预 
算 20% 以 
re 
达到 大 部 
分 运 吉 及 
关键 业绩 顷 
指标 


负面 消息 在 
全 国 各 地 流 
传 ， 对 企业 
丽人 誉 造成 重 
大 损害 


对 公 本 利润 

忆 额 的 影响 
各 Xx 万 一 
x x 万 元 


时 间 、 成 本 
超出 预算 
ee 
无 法 达到 部 
分 业绩 指标 








Ey = 

疏 Y ee 

器 一 一 

程 3 一 

py 一 一 一 一 一 一 一 一 一 一 

] 这 3 4 S 
风险 发 生 的 可 能 性 





1) 重大 风险 区 域 一 一 右上 方 横 条 纹 区 域 : 


风险 的 影响 程度 大 于 等 于 4， 风 险 发 生 的 可 能 性 大 于 等 于 1。 
` 风 险 的 影响 程度 大 于 等 于 3、 小 于 4， 风 险 发 生 的 可 能 性 大 于 等 于 3。 
风险 的 影响 程度 大 于 等 于 2、 小 于 3， 风 险 发 生 的 可 能 性 大 于 等 于 4。 








2) 重要 风险 区 域 一 一 中 间 灰 白色 区 域 : 


:风险 的 影响 程度 大 于 等 于 4， 风 险 发 生 的 可 能 性 小 于 1。 

风险 的 影响 程度 大 于 等 于 3、 小 于 4， 风 险 发 生 的 可 能 性 小 于 3。 

风险 的 影响 程度 大 于 等 于 2、 小 于 3， 风 险 发 生 的 可 能 性 大 于 等 于 1、 小 于 4。 
:风险 的 影响 程度 大 于 等 于 1、 小 于 2， 风 险 发 生 的 可 能 性 大 于 等 于 2。 

风险 的 影响 程度 小 于 1， 风 险 发 生 的 频率 大 于 等 于 4。 




















3) 一 般 风 险 区 域 一 一 左下 方 竖 条 纹 区 域 : 


:风险 的 影响 程度 大 于 等 于 2、 小 于 3， 风 险 发 生 的 可 能 性 小 于 1。 
:风险 的 影响 程度 大 于 等 于 1、 小 于 2， 风 险 发 生 的 可 能 性 小 于 2。 
:风险 的 影响 程度 小 于 1， 风 险 发 生 的 可 能 性 小 于 4。 








(5) 风险 评估 表 


风险 评估 表 应 包括 战略 风险 、 市 场 风险 、 财 务 风险 、 运 营 风 险 和 法 律 风险 五 大 类 ， 模 板 如 表 2-4 所 示 。 


3. 风 险 评 分 


根据 风险 评估 方案 进行 风险 评分 工作 ， 各 参评 人 员 按 照 风 险 评估 标准 ， 从 风险 发 生 的 可 能 性 和 风险 友 生 后 的 影响 程度 两 个 维度 ， 对 所 列 风险 逐 项 评分 ， 在 规定 时 间 内 提交 至 企业 审计 风险 部 门 。 
各 参评 人 员 在 对 风险 事项 进行 评分 时 ， 应 采用 合适 的 风险 评估 方法 对 风险 进行 评估 ， 并 在 评估 之 后 以 可 视 化 分 值 的 形式 进行 打分 。 


表 2-4 风险 评估 表 模 板 


风险 


风险 描述 | 


往来 款项 余额 不 符 


请 购 手 续 、 采 购 订 单 (或 采购 
合同 )、 验 收 证明、 入 库 凭证 、 
采购 发 票 等 文件 和 凭证 的 缺失 ， 
未 进行 相应 的 核对 ， 或 者 核对 
人 不符 





(1 评分 人 员 

在 进行 风险 评估 时 ， 应 按照 风险 与 评分 人 的 相关 度 进行 评分 人 员 安 排 ， 在 进行 人 员 安 排 时 还 应 考虑 该 人 员 的 评分 对 风险 事项 的 影响 程度 。 
一 般 来 讲 ， 评 分 人 员 应 包括 企业 管理 层 、 各 部 门 负责 人 和 骨干 人 员 ，。 

(2) 风险 评分 


风险 评分 结果 可 以 直观 地 反映 业务 的 风险 程度 ， 各 评分 人 运用 相关 风险 评 佑 方法， 参照 风险 评估 标准 对 业务 的 及 生 可 能 性 与 影响 程度 进行 评分 ， 并 将 评分 结果 反馈 至 审计 风险 部 门 。 当 某 个 风险 
类 型 对 应 的 所 有 评分 人 都 进行 打分 后 ， 用 单个 评分 人 给 出 的 分 值 乘 以 其 对 应 的 权重 ， 再 将 所 有 评分 人 的 上 述 计 算 结果 相 加 ， 即 为 该 风险 类 型 的 最 终 得 分 。 


风险 评分 完成 后 ， 还 需要 依据 风险 程度 标准 ， 找 到 风险 评分 所 在 区 域 ， 对 该 风险 的 程度 进行 界定 ， 模 板 如 表 2-5 所 示 。 
如 表 2-5 所 示 ，x 年 1 季度 采购 循环 风险 评估 项 目 发 现 两 个 风险 事项 ， 采 购 管理 部 对 该 风险 事项 的 打分 分 别 为 一 般 和 重大 ， 打 分 完成 后 进行 评分 结果 填 制 ， 并 上 报 审计 风险 部 门 。 


表 2-5 风险 评分 表 模 板 


Np 二 风险 发 生 | 风险 的 影响 | 风险 | 风险 
20 x x 年 1 季度 采购 与 供应 商 的 往来 长 期 不 核 pe 3 45 | 一 般 
循环 风险 评估 计划 对 ， 往 来 款项 余额 不 符 / / 


请 购 手 续 、 采 购 订 单 (或 
采购 合同 )、 验 收 证 明 、 入 
2 | 库 赁 证、 采购 发 票 等 文件 14 | 重大 
和 凭证 的 缺失 ， 未 进行 相 
应 的 核对 ， 或 者 核对 不 符 


20x x 年 1 季度 采购 
循环 风险 评估 计划 





4. 风 险 评分 结果 汇总 


风险 评分 完成 后 ， 需 要 对 风险 评分 结果 进行 汇总 ， 形 成 风险 评估 汇总 表 ， 以 便 对 风险 评估 结果 进行 有 效 性 检查 和 统计 分 析 。 风 险 评估 汇总 表 模 板 如 表 2-6 所 示 。 


计划 编号 
] 


如 表 2-6 所 示 ， 审 计 风险 部 门 在 收 到 采购 管理 部 上 报 的 风险 评分 表 结 果 后 进行 风险 汇总 ， 汇 总 得 出 采购 循环 风险 评估 风险 点 总 数 为 2 个 ， 其 中 一 般 风 险 1 个 ， 重 大 风险 1 个 。 审 计 风 险 部 门将 汇总 结 
果 填 制 形成 风险 评估 汇总 表 。 


表 2-6 ”风险 评估 汇总 表 模 板 





审计 风险 部 门 汇总 评分 后 ， 还 应 将 风险 评估 的 结果 结合 风险 程度 标准 绘制 形成 风险 地 图 。 


2.5.4 ”风险 评估 的 成 果 


在 风险 评估 阶段 ， 首 先 应 进行 风险 评估 标准 的 确定 与 调查 问卷 的 友 放 ， 再 通过 专业 的 评估 方法 进行 风险 评估 ， 之 后 以 打分 的 形式 进行 风险 地 图 的 绘制 。 


成 果 : 《风险 评估 标准 》《 风 险 评 估 表 》《 风 险 评分 表 》《 风 险 评 估 汇 总 表 》《 企 业 风险 地 图 》。 


2.6 ”风险 应 对 实务 


2.6.1 风险 应 对 的 思路 


风险 应 对 是 指 公 司 根据 上 自身 条 件 和 外 部 环境 ， 围 绕 发 展 战略 确定 风险 偏好 、 风 险 承 受 度 、 风 险 管理 有 效 性 标准 ， 制 定 符合 公司 实际 情况 的 风险 管理 策略 的 过 程 。 企 业 应 当 就 全 部 风险 进行 应 对 工 
作 ， 风 险 应 对 工作 由 风险 应 对 方案 编制 、 风 险 应 对 方案 落实 及 跟 路 两 部 分 组 成 。 风 险 应 对 工作 应 由 审计 风险 部 门 主导 ， 各 部 门 具体 实施 ， 并 且 审 计 风 险 部 门 进行 应 对 落实 跟 踊 。 


2.6.2 ”风险 应 对 的 方法 

风险 应 对 的 主要 目的 是 将 风险 控制 在 风险 承受 度 以 内 。 全 面 风险 管理 的 最 终 目 的 是 利用 公司 现 有 的 资源 对 所 面临 的 风险 ,分 不 同情 况 采 取 措 施 进行 应 对 。 风 险 应 对 的 方法 如 下 。 
1. 风 险 规避 

风险 规避 是 企业 对 超出 风险 承受 度 的 风险 ， 通 过 放弃 或 者 停止 与 该 风险 相关 的 业务 活动 以 避免 和 减轻 损失 的 策略 。 


采用 风险 规避 的 目的 是 ， 预 期 出 现 不 利 后 果 时 ， 一 并 化 解 风险 。 例 如 ， 企 业 认 为 某 个 投资 项 目的 风险 发 生 的 可 能 性 很 大 而 又 不 能 承受 也 不 能 采取 措施 降低 ， 则 可 以 选择 退出 该 投资 项 目 ， 从 而 规 
避风 险 。 


2. 风 险 降低 
风险 降低 是 企业 在 权衡 成 本 效益 之 后 ， 准 备 采 取 适 当 的 控制 措施 降低 风险 或 者 减轻 损失 ， 将 风险 控制 在 风险 承受 度 之 内 的 策略 。 
风险 降低 具体 包括 风险 对 冲 、 风 险 控 制 和 风险 分 散 等 方法 ， 不 同 的 实际 情况 适用 不 同 的 风险 降低 方法 。 常 用 的 一 种 形式 是 风险 分 散 ， 即 通过 分 散 的 形式 来 降低 风险 。 


风险 降低 可 以 采取 多 种 形式 ， 包 括 采 用 套 期 。 套 期 是 交易 商 建 立 证 券 、 商 品 或 货币 对 冲 持仓 ， 从 而 抵消 所 面临 的 风险 。 还 可 以 采用 其 他 许多 方法 降低 风险 敞 口 ， 包 括 市 场 研究 、 地 区 及 产品 绪 的 


多 样 化 、 筛 选 和 监控 客户 、 外 包 等 ， 将 经 营 风 险 降 至 最 低 。 
3. 风 险 分 担 


风险 分 担 是 企业 准备 借助 外 界 力量 ， 采 取 业 务 分 包 、 购 买 保险 等 方式 和 适当 的 控制 措施 ， 将 风险 控制 在 风险 承受 度 之 内 的 策略 。 


采用 风险 分 担 的 目的 是 ， 将 风险 分 担 给 另 一 家 公司 或 机 构 。 合 同 及 财务 协议 是 风险 分 担 的 主要 方式 。 风 险 分 担 并 不 会 降低 其 可 能 的 严重 程度 ， 只 是 将 风险 从 一 方 移 除 后 分 担 给 另外 一 方 。 分 担 风 
险 时 管理 层 应 考虑 各 方 的 目标 、 转 移 的 能 力 、 存 在 风险 的 情景 以 及 成 本 效益 。 


4. 风 险 承受 
风险 承受 是 企业 对 风险 承受 度 之 内 的 风险 ， 在 权衡 成 本 效益 之 后 ， 不 准备 采取 控制 措施 降低 风险 或 者 减轻 损失 的 策略 。 


采取 风险 承受 的 策略 ,或 者 是 因为 这 是 比较 经 济 的 策略 ， 或 者 是 因为 没有 其 他 备 选 方 法 (比如 降低 、 规 避 或 分 担 ) 。 采 用 风险 承受 时 ， 管 理 层 需要 考虑 所 有 的 方案 ， 即 如 果 没 有 其 他 备 选 方案 ， 
管理 层 需 要 确定 已 对 所 有 可 能 的 规避 、 降 低 或 分 担 方法 进行 分 析 来 决定 承受 风险 。 


在 考虑 做 出 风险 应 对 的 过 程 中 ， 管 理 层 需 要 评估 各 种 风险 控制 措施 的 成 本 ， 及 风险 发 生 的 可 能 性 和 影响 程度 降低 所 带 来 的 收益 ， 选 择 一 种 或 多 种 风险 应 对 策略 。 


2.6.3 ”风险 应 对 的 操作 方法 
1. 风 险 应 对 方案 编制 


企业 应 依据 不 同 的 风险 分 别 制订 风险 应 对 方案 ， 按 照 企业 管理 的 要 求 ， 一 般 会 根据 企业 层面 、 业 务 层面 、 专 项 层面 出 具 相 应 的 风险 应 对 方案 ， 业 务 层面 的 风险 应 对 方案 主要 是 运用 内 部 控制 的 手 
段 ， 实 现 运 营 层 面 的 风险 管控 ， 下 面 主 要 介绍 企业 层面 和 专项 层面 的 风险 应 对 方案 编制 方法 。 


(1) 企业 层面 风险 应 对 方案 编制 


对 于 企业 层面 的 风险 ， 审 计 风 险 部 门 应 与 公司 高 管 及 相关 各 部 门 沟通 、 研 讨 具体 的 风险 应 对 策略 建议 ， 再 将 风险 事项 及 风险 应 对 策略 进行 汇总 ， 形 成 风险 应 对 方案 汇报 给 公司 管理 层 ， 由 管理 层 
进行 决策 。 风 险 应 对 方案 中 应 包括 如 下 内 容 : 风险 事项 及 评估 分 析 记 录 、 风 险 应 对 策略 、 风 险 应 对 目标 、 各 部 门 风 险 应 对 的 职责 分 工 、 风 险 事 件 发 生前 中 后 各 管理 活动 中 具体 的 风险 应 对 措施 、 风 险 
应 对 各 阶段 应 达成 的 预期 效果 。 


(2) 专项 层面 风险 应 对 方案 编制 


公司 在 进行 专项 风险 管理 工作 时 ， 针 对 专项 风险 事项 应 设计 翔实 的 应 对 措施 ， 形 成 专项 风险 管理 策略 ， 汇 总 专项 风险 应 对 方案 ， 并 汇报 给 专项 事项 具体 负责 部 门 ， 形 成 风险 应 对 方案 ， 并 报 管 理 


2. 风 险 应 对 方案 落实 及 跟踪 


企业 根据 识别 出 来 的 风险 制订 具体 的 风险 应 对 方案 。 融 方案 中 提出 的 具体 解决 措施 ， 相 关 业 务 部 门 必须 进行 严格 的 执行 ， 企 业 在 进行 管控 措施 分 解 时 ， 对 于 公司 层面 及 专项 层面 的 问题 应 制定 具 
体 的 可 执行 措施 ， 进 行 风险 控制 ; 对 于 业务 层面 的 问题 ， 应 通过 业务 流程 将 风险 控制 责任 落实 到 具体 岗位 ， 各 级 风险 管理 协调 人 跟 踩 监控 具体 的 执行 情况 ， 形 成 风险 管控 监督 机 制 。 具 体 步 骤 如 下 : 


1) 风险 评估 完成 后 ， 审 计 风 险 部 门 应 根据 风险 应 对 过 程 编制 风险 应 对 方案 ， 并 下 发 各 相关 业务 部 门 。 


2) 各 业务 部 门 接 到 方案 后 应 组 织 制订 具体 实施 方案 并 上 报 ， 包 括 控制 措施 、 实 施 期 限 、 实 施 责任 人 等 内 容 。 在 制订 实施 方案 时 ， 各 业务 部 门 应 当 根 据 风险 成 因 ， 结 合 风险 等 级 和 风险 控制 的 难 易 
程度 ， 以 及 自身 的 实际 情况 ， 综 合 考虑 制订 控制 实施 计划 。 实 施 期 限 较 长 的 ， 还 应 确定 近期 目标 、 远 期 目标 及 相应 的 整改 任务 等 内 容 。 


2.6.4 风险 应 对 的 成 果 


成 果 : 《风险 应 对 方案 》。 


2.7 ”风险 预警 监控 


2.7.1 ”风险 预警 监控 的 设计 思路 及 程序 


风险 预警 监控 指 的 是 企业 根据 风险 对 象 的 特点 ， 通 过 收集 相关 的 资料 信息 ， 监 控 风 险 因素 的 变动 趋势 ， 并 评价 各 种 风险 状态 偏离 预警 线 的 强 弱 程度 ， 向 决策 层 发 出 预警 信号 并 提前 采取 预防 性 对 
策 的 控制 活动 。 


因此 ， 要 构建 企业 风险 预警 体系 必须 先 构建 风险 预警 规则 、 风 险 预 警 指 标 ， 并 对 相应 标准 类 别 加 以 分 析 处 理 ; 其 次 ， 依 据 上 述 标准 ， 对 评价 指标 体系 进行 综合 评判 最后， 依据 评判 结果 设置 巴 
警 区 间 ， 对 相关 风险 进行 预警 和 监控 . 


在 重大 及 重要 风险 控制 方案 实施 过 程 中 ， 审 计 风险 部 门 应 对 所 发 现 的 重大 及 重要 风险 进行 整改 实施 的 过 程 监控 ， 建 立 动态 监控 预警 体系 和 提示 机 制 ， 并 根据 风险 的 实际 情况 合理 划分 风险 预警 区 
间 ， 判 断 风险 值 处 于 正常 状态 、 警 戒 状 态 还 是 危险 状态 ， 对 于 处 于 警戒 或 者 危险 状态 的 风险 事项 ， 应 建立 预警 提示 机 制 。 


1. 风 险 预 警 指标 设计 思路 
一 般 情 况 下 ， 风 险 预警 指标 从 以 下 三 个 维度 进行 设计 。 


1) 效率 类 预警 :从 时 间 和 角度 设 定 风险 预 徊 指标， 包括 业务 开展 用 时 长 短 和 业务 是 否 在 计划 的 时 间 节 点 完成 两 个 方面 。 若 用 时 过 长 ， 则 证 明 业 务 运作 效率 不 高 ， 若 不 能 按 预定 时 间 完 成 ， 则 说 明 可 
能 存在 计划 不 合理 或 者 实施 不 到 位 的 现象 。 


2) 效果 类 预警 : 从 数量 和 质量 角度 设 定 风险 预警 指标 ， 包 括 业 务 太 生 的 次 数 必 须 保持 在 合理 的 数量 区 间 和 业务 开展 必须 达到 一 定 的 质量 标准 ， 如 报告 期 内 重大 安全 质量 事故 发生 次 数 的 限制 ， 设 
备 供应 商 流失 需 保持 在 一 定 的 数量 ， 若 超过 或 者 低 于 合理 区 间 ， 则 可 能 预示 业务 开展 存在 一 定 问 题 。 


3) 成 本 收益 类 预警 : 从 金额 角度 设 定 风险 预警 指标 ， 包 括 业 务 开展 必须 有 一 定 的 成 本 限制 和 收益 目标 ， 业 务 开展 或 项 目 实施 不 能 超过 一 定 的 金额 ， 超 过 预定 的 金额 则 表现 项 目 开 展 中 存在 超支 等 
情况 。 
2. 风 险 预警 指标 设计 程序 
一 般 情况 下 ， 风 险 预 警 体系 设计 按照 以 下 程序 。 
1) 根据 业务 风险 点 和 业务 运作 过 程 ， 设 计 风险 预警 具体 指标 ， 摘 述 指标 的 含义 、 属 性 、 特 征 以 及 计算 方法 ， 可 通过 风险 预警 指标 设计 的 原则 来 具体 设计 指标 。 
2) 确定 风险 预警 指标 涉及 的 相关 数据 获取 方法 ， 分 析 能 否 获取 相关 数据 、 手 工 获取 还 是 自动 获取 ， 相 关 数 据 的 取得 是 否 得 到 明确 定义 等 方面 。 
3) 确定 指标 的 辣 值 即 预警 空间 ， 当 指标 数值 达到 多 少时 就 需 预 警 ， 应 发 出 何 种 信号 预警 等 。 
通过 以 上 三 个 步骤 来 设计 具体 的 风险 预警 指标 ， 风 险 预警 指标 设计 过 程 中 需 与 业务 部 门 进 行 充 分 的 沟通 。 
3. 风 险 预 警 指标 的 内 容 
1) 指标 名 称 ; 
2) 指标 责任 部 门 ; 
3) 指标 含义 (指标 所 监控 的 风险 点 、 指 标 反 映 的 业务 状况 ) ; 
4) 指标 计算 公式 
5) 指标 级 别 (关键 /一 般 ) ，; 
6) 指标 类 型 (定量 /定性 ) ; 
7) 指标 频率 (年度 、 季 度 、 月 度 ) ; 
8) 指标 数据 来 源 (数据 提供 部 门 、 数 据 提供 的 表单 ) ， 
9) 指标 立 值 设计 (高 风险 值 [红色 预警 ]、 中 风险 预警 [黄色 预警 ]、 低 风险 预警 [ 监 色 预警 ]) ，; 


10) 指标 数据 报 送 路 径 。 
2.7.2 ”风险 预警 监控 的 编制 
1. 风 险 预警 规则 编制 


风险 预警 规则 是 对 事项 的 “是 否 ” 进 行 的 逻辑 判断 ， 专 门 预警 审批 事项 “是 否 ” 审 批 通过 与 不 通过 。 一 般 基 于 业务 流程 中 的 关键 风险 控制 点 编制 。 


风险 预警 规则 编制 如 表 2-7 所 示 。 


表 2-7 风险 预警 规则 编制 表 


* 管理 nn 咱 叫 w 


宗 商 品 必须 有 招标 目录 清单 及 金额 规定 
宗 商 品 采购 包含 原材料 和 固定 资产 采购 ， 必 须 有 采购 计划 和 采 
购 预 算 

原材料 待 检 入 库 前 的 存放 安全 责任 ， 公 司 不 承担 任何 责任 ， 必 须 
写 进 合同 

原材料 入 库 前 ， 必 须 经 过 质 检 部 门 的 验收 ， 必 须 符合 规范 要 求 ， 
原材料 人 库 。 | 云 则 要 个 人 庄 


采购 | oe 吕 发 傣 | 产品 出 库 必须 有 销售 部 门 的 发 货 通知 单 和 财务 收 款 审 核 的 放行 
管理 
存货 盘点 


原材料 入 库 


单 ， 严 至 违规 操作 
仓库 存 赁 每 月 或 每 季度 盘点 一 次 ， 盘 点 记录 必须 有 财务 人 员 、 审 
计 人 员 、 库 管 员 、 仓 储 主管 的 签字 ， 严 禁 虚 假 记录 


外 埠 库存 商品 调拨 的 “时 间 周 期 ”是 预警 指标 之 一 ， 以 库存 药品 
外 坊 调 氢 为 例 ， 就 要 设置 药品 近 效 期 的 预警 ， 药 品 近 效 期 前 6 个 
月 ， 必 须 上 报 商务 部 ， 商 务 部 必须 在 多 少 个 工作 日 答复 调整 


如 原材料 安全 库存 上 下 限 的 设置 ， 紧 俏 产 品 的 安全 库存 上 下 限 的 
议 置 


外 去 库 存 商品 
调拨 


存 负 预 霍 规则 





2. 风 险 预警 指标 编制 


风险 预警 指标 是 对 相关 风险 进行 量化 ， 通 过 设置 采集 部 门 、 采 集 频 率 、 预 警 区 间 及 预警 国 值 ， 从 不 同 维度 编制 多 级 的 风险 预警 指标 。 根 据 风险 预警 指标 的 走势 把 握 风险 的 趋势 ， 可 以 协助 管理 层 
了 解 目 标 达成 和 风险 管控 情况 ， 为 管理 层 经 营 管理 及 科学 决策 提供 准确 依据 。 


风险 预警 指标 编制 如 表 2-8 所 示 。 


表 2-8 风险 预警 指标 编制 表 


指标 名 称 原材料 存 仙 同 比 增长 率 | 对 应 风险 原材料 资金 占用 风险 


指标 类 型 风险 责任 部 门 / 岗位 
涉及 业务 领域 。 ”| 存货 管理 


该 指标 反映 本 期 原材料 存货 期 末 余 额 与 去 年 同期 原材料 存货 期 末 余 
指标 说 明 及 意义 ”| 和 额 的 增长 情况 ， 原 材料 存 代 同比 增长 座 过 大 ， 则 说 明 原 材料 存 抽 增 
长 过 快 ， 导 人 臻 原材料 存 贷 资金 占用 增 大 ， 影 响 公司 资 金 使 用 
原材料 存 代 同比 增长 率 = (本 期 原材料 存 代 期末 余额 - 去 年 同期 原 材 


指标 计 务 力 法 。 | 糙 存 货 期 末 余 额 ) / 去 年 同期 原材料 存货 期 末 余 额 


指标 频率 


指标 标准 值 / 合理 
区 间 


| 
暂 定 的 预警 区 间 中 风险 预警 (过渡 区 间 ) 


从 存 赁 管理 系统 获取 每 月 月 末 的 存货 额度 





2.7.3 ”风险 预警 监控 操作 


公司 可 以 运用 风险 管控 系统 或 者 Excel， 基 于 以 上 方法 ， 构 建 自身 的 风险 预警 监控 体系 ， 对 公司 的 风险 进行 实时 监控 。 
2.7.4 风险 预警 监控 的 成 果 


成 果 : 《风险 预警 监控 报告 》。 


2.8 ”风险 管控 报告 与 监督 


2.8.1 ”风险 管控 报告 与 监督 的 思路 


风险 管控 报告 是 对 公司 风险 管控 工作 的 总 结 ， 可 反映 出 公司 风险 管控 思路 和 管控 办 法 。 相 关 部 门 对 风险 管控 报告 中 的 风险 事项 应 积极 予以 应 对 管控 ， 这 是 风险 管控 落地 的 关键 
公司 还 应 建立 风险 监督 机 制 ， 通 过 对 本 公司 风险 管控 实施 情况 和 执行 效果 进行 眼 踪 考核 ， 查 找 问题 并 改进 提高 ， 完 成 风险 管控 的 业务 闭环 ， 促 使 公司 不 断 提升 全 面 风险 防 控 能 力 。 
2.8.2 ”风险 管控 报告 与 监督 的 操作 方法 
1. 风 险 管控 报告 
风险 管控 报告 是 企业 关于 风险 分 析 评估 结果 的 汇总 报告 ， 其 中 包括 风险 排序 表 、 风 险 分 析 、 可 能 的 解决 措施 和 建议 及 需要 的 支持 四 大 部 分 。 


风险 排序 表 是 通过 定性 评估 和 定量 评估 之 后 ， 按 风险 程度 次 序列 示 出 人 存在 重大 风险 的 风险 点 。 该 表 是 对 企业 风险 定性 评估 、 定 量 评 估 和 校 验 结果 的 一 个 总 结 。 


风险 分 析 部 分 将 针对 风险 排序 表 中 的 每 一 项 风险 ， 给 出 包括 但 不 限于 以 下 五 个 方面 的 详细 说 明 ， 包 括 国内 外 环境 因素 的 变化 及 其 对 经 营 目标 影响 的 总 体 研 判 、 风 险 描述 、 风 险 管理 工作 安排 、 风 
险 同 以 前 年 度 相 比 变动 情况 及 原因 、 对 风险 关键 成 因 进 行 量化 分 析 的 情况 。 


可 能 的 解决 措施 和 建议 部 分 将 针对 风险 排序 表 中 的 每 一 项 风险 ， 给 出 企业 可 能 的 解决 措施 和 建议 、 管 理 策 略 及 解决 方案 等 。 要 结合 企业 的 具体 情况 ， 在 意识 、 组 织 、 流 程 和 工具 四 个 方面 的 解决 
措施 中 总 结 出 适用 于 该 风险 的 解决 措施 ， 并 对 该 解决 措施 的 实现 方式 进行 具体 说 明 。 


需要 的 文 持 部 分 可 以 对 企业 开展 风险 管控 时 ， 需 要 相关 方面 提供 何 种 支持 进行 详细 前述 。 
2. 风 险 监督 改进 
风险 监督 改进 的 操作 步骤 如 下 。 
1) 风险 管控 报告 编制 完成 后 ， 审 计 风 险 部 门 应 根据 报告 中 认定 的 风险 确定 管控 的 优先 顺序 ， 并 将 报告 及 时 下 发 至 各 业务 部 门 。 


2) 各 业务 部 门 接 到 风险 管控 报告 后 ， 应 充分 了 解 报告 中 风险 事项 的 风险 程度 ， 全 面 执行 风险 应 对 方案 并 实时 监控 预警 ， 使 得 企业 在 可 承受 的 风险 下 运行 。 同 时 各 部 门 还 应 确定 责任 人 进行 自我 监 


督 ， 分 析 风 险 管控 的 实施 情况 ， 并 将 其 反馈 给 审计 风险 部 门 。 


3) 审计 风险 部 门 应 监督 各 业务 部 门 对 风险 事项 的 管控 情况 ， 并 将 其 风险 改进 情况 列 为 各 部 门 风 险 管控 的 考核 指标 ， 包 括 风 险 应 对 策略 的 评估 、 跨 部 门 风 险 管理 情况 评价 等 内 容 ， 适 时 对 风险 管控 
情况 提出 调整 及 改进 建议 ， 并 将 考核 情况 及 时 报 送 管理 层 ， 从 而 保证 风险 管控 的 有 效 性 。 


2.9 ”内 部 控制 体系 构建 


2.9.1 内 部 控制 体系 构建 的 思路 


内 部 控制 体系 构建 是 公司 内 部 控制 工作 的 基础 ， 是 内 部 控制 评价 的 前 提 ， 集 团 公 司 及 下 属 公司 应 以 《企业 内 部 控制 基本 规范 》 和 配套 指引 要 求 为 蓝本 ,结合 本 公司 实际 ， 以 提高 经 营 效 率 和 效果 


为 目标 ， 以 风险 管理 为 导向 ， 以 流程 梳理 为 基础 ， 以 风险 控制 为 重点 ， 规 范 建 立 适用 于 本 公司 的 内 部 控制 体系 ， 并 固化 且 定 期 维护 内 部 控制 体系 。 具体 工 作 包 括 业 务 流程 框架 编制 、 业 务 流程 梳理 、 
控制 矩阵 编制 、 权 限 指引 表 的 梳理 等 内 容 ， 层 层 递 进 以 明确 业务 风险 控制 点 、 优 化 现行 流程 制度 、 提 高 各 公司 业务 层面 的 风险 管控 能 力 。 


内 部 控制 体系 的 构建 应 先 编制 业务 流程 框架 ， 从 而 对 公司 的 流程 体系 、 部 门 分 工 、 制 度 建设 情况 等 进行 定位 。 在 此 基础 上 绘制 各 项 业务 的 流程 图 ， 以 明确 业务 步骤 。 表 以 防范 风险 为 导向 分 析 流 
程 ， 进 而 在 流程 图 中 标注 风险 控制 点 ， 并 编制 控制 矩阵 以 明示 风险 控制 点 和 控制 措施 。 为 保证 关键 控制 措施 得 以 有 效 执行 ， 还 应 合理 设置 各 级 管理 权限 。 


在 进行 内 部 控制 构建 时 ， 可 由 审计 风险 部 门 牵头 成 立项 目 小 组 组 织 相 天 工作 ， 建 立 以 周 为 单位 跟 进 工作 进度 的 机 制 。 在 构建 内 部 控制 体系 的 过 程 中 ， 相 关 人 员 应 记录 汇总 现 有 管理 状况 和 相应 的 
内 部 控制 问题 ， 同 步 进行 优化 ， 审 计 风 险 部 门 需要 将 汇总 的 问题 下 发 相关 部 门 ， 根 据 重要 程度 的 顺序 监督 相关 部 门 的 整改 情况 。 


为 保证 内 部 控制 体系 的 有 效 性 和 先进 性 ， 应 定期 维护 更 新 内 部 控制 体系 。 如 果 集 团 公 司 及 下 属 公司 有 新 的 业务 ， 应 及 时 对 现 有 内 部 控制 体系 进行 调整 。 中 国企 业 的 内 部 控制 体系 建设 自 2008 年 大 
规模 在 国企 和 上 市 公司 开展 以 来 ， 一 直 解 决 的 是 合 规 性 问题 ， 在 落地 执行 方面 需要 强化 。 


1. 内 部 控制 体系 建设 应 握 弃 形式 化 ， 发 挥 其 真正 的 价值 


2008 年 国家 五 部 委 下 发 《企业 内 部 控制 基本 规范 》， 拉 开 了 我 国企 业内 部 控制 规范 化 和 体系 化 建设 的 序幕 。 经 过 多 年 的 实践 ， 内 部 控制 体系 建设 形成 了 一 定 的 规模 ， 规 范 化 和 体系 化 在 不 断 完 
善 ， 内 部 控制 体系 的 建设 在 经 济 改革 和 经 济 发 展 中 发 挥 着 重要 的 作用 。 尽 管 如 此 ， 内 部 控制 建设 中 仍 人 存在 着 形式 化 、 表 面 化 等 不 能 落地 的 现象 ， 严 重 曲解 了 内 部 控制 的 意义 及 价值 所 在 。 


内 部 控制 不 落地 的 根本 原因 在 建设 环节 ， 主 要 表现 在 三 个 方面 : 以 应 对 合 规 检 查 为 目的 、 多 管理 体系 重 垩 与 冲突 、 生 搬 硬 套 内 部 控制 规 学 与 指引 。 
2. 避 免 “ 合 规 型 内 控 ” 的 缺陷 ， 建 立 “ 管 理 型 内 控 ”， 发 挥 内 部 控制 的 实际 价值 
目前 ， 国 内 外 经 济 环境 正在 发 生 着 深刻 的 结构 性 变化 ， 企 业 面临 转型 升级 ， 建 立 “ 管 理 型 内 控 ”， 才 能 为 企业 保驾 护航 。 
1) 正确 认识 内 部 控制 。 正 确认 识 内 控 理 念 ， 以 降低 风险 、 提 升 管理 能 力 为 目标 。 
2) 打通 管理 体系 建设 壁垒 。 通 过 多 要 素 融合 方式 ， 发 现 体系 之 间 以 及 体系 内 部 的 问题 ， 改 进 问题 、 消 除 短 板 ， 形 成 管理 合力 。 
3) 建立 “管理 型 内 控 ”。 杜 绝 生 搬 硬 套 内 部 控制 规范 与 指引 ， 运 用 内 部 控制 建设 七 步 法 建立 “管理 型 内 控 ”。 
第 一 步 ， 全 面 杭 理 管理 蓝图 ， 搭 建 内 部 控制 框架 ， 形 成 内 部 控制 视图 。 基 于 企业 价值 链 ， 按 照 结 构 化 思维 梳理 分 析 战 略 层面 、 业 务 层面 、 职 能 层面 的 管理 事项 ， 形 成 管理 监 图 。 
第 二 步 ， 建 立 风险 数据 库 。 根 据 公 司 的 愿景 、 经 营 目标 找到 公司 的 风险 领域 ,分 类 确定 具体 风险 ;对 风险 友 生 的 可 能 性 及 影响 程度 进行 评级 ， 形 成 风险 数据 库 。 
第 三 步 ， 优 化 流程 ， 标 注 风险 点 与 控制 点 。 对 企业 管理 事项 分 类 ， 找 到 风险 点 并 标注 于 流程 中 ， 形 成 控制 点 。 
第 四 步 ， 编 制 风险 控制 矩阵 〈(RCM) 。 风 险 控制 和 矩阵 主要 包括 控制 风险 、 关 键 控制 活动 和 相关 制度 、 文 档 。 
第 五 步 ， 设 计 标 准 化 业务 表单 。 根 据 风险 控制 矩阵 ， 形 成 企业 内 部 控制 标准 化 流程 业务 表单 。 
第 六 步 ， 优 化 内 部 控制 制度 。 根 据 风 险 控制 矩阵 评估 制度 的 完整 性 、 执 行 性 和 控制 效率 ， 完 善 相关 管理 制度 。 
第 七 步 ， 编 制 《内 部 控制 手册 》 和 《内 部 控制 评价 手册 》。 编 制 《内 部 控制 手册 》， 指 导 内 部 控制 执行 ， 编制 《 内 部 控制 评价 手册 》， 指 导 内 部 控制 评价 与 整改 。 
只 有 建立 “管理 型 内 控 ”， 才 能 避免 内 部 控制 建设 与 执行 、 内 部 控制 执行 与 审计 “两 张 皮 ”， 关 注 ERP 流 程 之 根 ， 提 升 组 织 效 率 ， 达 到 既 合 规 又 合体 ， 为 企业 战略 实现 保驾 护航 。 


流程 烦琐 、 效 率 低下 、 成 本 过 高 、 交 期 延误 、 客 户 流 失 、 人 员 流 失 等 诸多 问题 困扰 着 企业 ， 也 造成 为 数 不 少 的 企业 天 折 。 因 此 ， 如 何 提高 效率 、 减 少 浪费 、 降 低 成 本 、 加 强 对 关键 控制 环节 的 监 
控 ， 将 成 为 许多 企业 管理 的 重点 ， 而 优化 流程 则 是 达到 以 上 管理 效果 的 一 个 重要 手段 。 


目前 很 多 企业 都 在 开展 流程 梳理 工作 ， 但 是 仅 有 少数 企业 的 流程 梳理 工作 达到 预期 目标 ， 而 大 多 数 企 业 都 以 失败 告终 。 为 何 出 现 这 样 的 局 面 ? 主要 原因 是 很 多 企业 在 做 流程 梳理 时 ， 没 有 把 握 流 
程 的 本 质 ， 而 是 迷失 在 流程 的 细节 与 表象 之 中 ， 以 为 流程 梳理 就 是 画 流程 图 、 进 行业 务 的 岗位 分 工 、 制 定 流程 的 管理 标准 及 相关 制度 。 错 把 手段 当 本 质 ， 做 的 都 是 些 “ 花 拳 绣 腿 ”的 外 围 工作 ， 未 能 
触及 流程 梳理 的 核心 部 分 。 流 程 的 本 质 是 流程 存在 的 目的 、 意 义 与 价值 ， 把 握 了 流程 梳理 的 本 质 ， 流 程 设计 才 有 灵魂 ， 才 知道 流程 的 方向 ， 才 能 真正 保证 流程 梳理 工作 是 围绕 流程 的 目的 与 价值 开展 
的 。 流 程 梳理 的 目的 清晰 化 之 后 ， 才 能 够 真正 清楚 在 流程 中 ， 哪 些 环 节 是 增值 的 ， 哪 些 环节 是 可 以 删除 的 。 


在 开展 流程 优化 时 ， 首 先 需 要 识别 出 组 织 的 关键 业务 流程 ， 然 后 根据 流程 的 本 质 对 这 些 关键 业务 流程 进行 问题 诊断 ， 如 此 有 的 放 矢 地 进行 优化 、 改 进 ， 才 有 可 能 收 到 事半功倍 的 效果 ， 才 能 体现 
出 流程 优化 工作 的 价值 。 


(1) 识别 关键 业务 流程 
一 个 组 织 中 往往 存在 大 量 的 工作 流程 ， 在 流程 优化 中 不 可 能 面面俱到 ， 只 能 对 组 织 的 关键 业务 流程 进行 优化 组 合 ， 以 达到 集中 优势 资源 ， 快 速 提升 组 织 绩效 的 目标 。 
关键 业务 流程 识别 有 以 下 几 种 方式 ,。 


首先 ， 从 组 织 的 关键 成 功 要 素 入 手 ， 分 析 关 键 业务 流程 。 每 个 企业 的 成 功 背 后 都 有 其 关键 成 功 因素 ,伴随 着 组 织 的 不 断 发 展 、 组 织 结构 的 变化 会 不 断 产 生 影响 流程 运作 效率 提升 的 因素 ， 可 以 通 
过 对 制约 组 织 关 键 成 功 要 素 能 力 友 挥 的 原因 进行 分 析 ， 进 而 确定 关键 业务 流程 。 


其 次 ， 通 过 与 组 织 绩效 的 关联 密切 程度 来 识别 关键 业务 流程 。 提 升 组 织 效 率 ， 进 而 提升 组 织 整体 绩效 是 流程 优化 的 根本 目标 ， 因 而 ， 在 思考 选择 何 种 流程 进行 优化 这 个 问题 时 ， 束 要 找到 与 组 织 
绩效 紧密 相关 的 流程 。 如 果 流 程 表现 欠 佳 但 对 提高 组 织 绩效 又 非常 重要 ， 则 该 流程 就 是 关键 业务 流程 。 


最 后 ， 还 可 通过 与 成 本 控制 的 关联 密切 程度 来 识别 关键 业务 流程 ， 即 对 成 本 效益 影响 较 大 ， 而 目前 不 太 顺 畅 或 不 太 高 效 的 那些 业务 流程 ， 就 是 需要 关注 的 关键 业务 流程 。 
识别 出 关键 业务 流程 后 ， 接 下 来 的 工作 是 对 关键 业务 流程 进行 诊断 与 分 析 。 
(2) 流程 问题 诊断 


绘制 流程 图 是 一 种 非常 重要 的 分 析 流 程 现状 的 方法 ， 有 利于 全 面 分 析 流 程 问题 及 其 与 目标 绩效 流程 之 间 的 差距 。 同 时 对 流程 相关 岗位 人 员 配 以 流程 调研 问卷 进一步 掌握 流程 的 实际 运行 状况 。 通 
过 对 问卷 调研 结果 的 统计 分 析 ， 可 以 得 到 这 样 一 些 信息 : 程序 文件 与 实际 程序 之 间 的 差异 、 不 同 员工 的 方法 差异 、 对 流程 的 改进 建议 、 对 流程 测评 点 和 测评 指标 的 建议 、 需 要 记录 的 作业 、 流 程 改进 
中 的 障碍 、 实 际 时 间 和 作业 时 间 、 优 化 流程 所 需要 的 资源 支持 及 将 采取 的 行动 、 时 机 和 人 员 等 。 


在 此 基础 上 ， 我 们 可 以 继续 考虑 以 下 问题 : 流程 现状 的 关键 制约 因素 是 什么 ; 流程 中 的 关键 控制 要 点 是 什么 ; 部 门 及 岗位 职责 是 否 需 要 进行 调整 ;制度 体系 中 如 何 进行 相应 的 设计 ， 如 何 设计 符 
合 业务 特点 的 薪酬 、 考 核 制度 如 何 支撑 等 。 


以 上 是 从 人 员 角 度 考察 分 析 现 有 流程 的 问题 。 同 样 我 们 也 可 从 客户 需求 分 析 、 供 应 商 评价 ， 以 及 标杆 企业 流程 对 标 等 方法 来 发 现 问题 ， 改 进 流程 。 其 中 ， 如 何 发 现 、 分 析 、 满 足 客户 需求 是 业务 
流程 分 析 的 核心 。 


通过 业务 流程 的 现状 分 析 ， 最 终 需 要 明确 以 下 几 个 问题 : 流程 存在 的 主要 问题 ， 问 题 经 常 友 生 的 环节 ， 是 否 由 流程 本 身 的 混乱 造成 ， 以 及 管理 流程 与 业务 流程 是 否 协调 。 
(3) 流程 优化 


流程 问题 诊断 之 后 ， 就 要 进行 流程 优化 ， 在 流程 优化 过 程 中 ， 首 先 要 从 工作 目标 出 发 定义 组 织 各 岗位 的 职责 、 相 互 天 系 及 工作 的 协作 关系 ， 理 清 部 门 职能 和 各 岗位 职责 ， 实 现 部 门 和 岗位 工作 目 
标的 可 衡量 性 。 业 务 流程 优化 方法 一 般 有 以 下 几 种 方式 : 


1) 别 除 或 减少 流程 中 的 非 增值 活动 : 如 过 量 生 产 /采购 、 活 动 等 待 时 间 、 不 必要 的 运输 、 重 复 的 活动 (反复 加 工 、 检 验 ) 、 跨 部 门 的 重复 协调 、 过 量 的 库存 等 ， 通 过 对 以 上 活动 的 剔除 优化 ， 可 
以 大 幅度 降低 组 织 的 运营 成 本 ， 提 高 流程 效率 ， 从 而 提升 对 内 外 部 客户 的 反应 速度 。 


2) 使 决策 后 尽 可 能 靠近 任务 地 点 : 在 决策 点 和 实际 工作 地 之 间 的 时 间 延 迟 会 导致 工作 进程 的 缓慢 甚至 停 漠 ， 因 此 会 造成 效率 低下 、 机 会 形 失 或 成 本 增加 。 传 统 的 职能 等 级 企业 的 协调 模式 大 多 是 
凡事 汇报 给 部 门 领导 ， 部 门 领 导 决 策 后 反馈 给 下 属 人 员 ， 下 属 人 员 再 去 与 关联 部 门 进行 沟 通 ， 然 后 对 方 再 向 他 所 在 部 门 的 管理 者 汇报 ， 这 种 沟通 协调 方式 为 “M ”型 ， 不 仅 效率 低下 ， 而 且 反 复 地 上 
下 沟通 也 可 能 融 来 信息 失真 ， 另 外 部 门 领导 也 未 必 对 具体 问题 了 解 得 比 下 属 人 员 更 透彻 ， 因 而 ， 部 门 领导 最 好 的 方式 是 利用 其 经 验 为 下 属 人 员 提 供 中 肯 的 建议 ， 而 不 是 蔡 下 属 人 员 做 出 决策 。 


3) 整合 工作 任务 : 例如 尽 可 能 使 同一 个 人 完成 一 项 完整 的 工作 或 让 同一 岗位 承担 多 项 工作 ， 这 样 不 但 提高 员工 的 工作 积极 性 和 成 就 感 ， 同 时 也 为 实现 对 员工 的 绩效 评估 提供 可 衡量 的 依据 。 通 过 
对 流程 中 任务 的 整合 减少 工作 任务 的 交接 次 数 、 流 程 节点 的 等 待 时 间 ， 从 而 大 大 减少 流程 运行 中 的 差错 机 会 和 扯皮 现象 ， 达 到 提升 流程 效率 的 目的 。 


4) 简化 活动 : 优化 组 织 内 部 过 于 复杂 的 表格 、 过 于 复杂 的 技术 系统 、 过 于 专业 化 分 工 的 程序 、 缺 乏 优化 的 物 沅 系统 及 复杂 的 沟通 形式 ， 使 以 上 各 种 活动 更 加 简捷 、 快 速 、 有 效 。 


5) 流程 任务 的 自动 化 : 企业 可 以 对 重 、 脏 、 累 、 险 以 及 乏味 的 工作 或 流程 及 数据 的 采集 与 传输 等 工作 实施 系统 改造 ， 实 现 此 类 流程 或 任务 的 自动 化 。 这 样 不 但 大 大 减少 流程 出 现 差错 的 机 会 ， 提 
升 流程 效率 ， 同 时 还 可 以 达到 降低 人 工 成 本 的 目的 。 


流程 始 于 业务 需求 而 止 于 业务 满意 。 企 业 不 但 要 识别 关键 业务 流程 、 管 理 流程 ， 构 建 起 有 效 的 流程 体系 ， 还 要 不 断根 据 业 务 需 求 、 外 部 环境 的 变化 ， 对 流程 适时 做 出 调整 优化 。 总 之 ， 在 进行 流 
程 梳理 与 优化 时 ， 不 能 只 关注 流程 是 如 何 流转 的 ， 或 只 关注 流程 是 否 怖 畅 ， 而 要 从 流程 梳理 之 “ 根 ”， 即 流程 的 目的 出 友 ， 紧 紧 围 绕 流 程 的 目的 去 优化 流程 ， 这 样 才能 达到 流程 梳理 的 真正 目的 。 


2.9.2 ”业务 流程 框架 的 梳理 


内 部 控制 体系 的 构建 应 先 梳理 业务 流程 框架 ， 从 而 对 公司 的 流程 体系 、 部 门 分 工 、 制 度 建 设 情况 等 进行 定位 。 在 此 基础 上 绘制 各 项 业务 的 流程 图 ， 以 明确 业务 步骤 。 表 以 防范 风险 为 导向 分 析 流 
程 ， 进 而 在 流程 图 中 标注 风险 控制 点 ， 并 编制 控制 矩阵 以 明示 风险 控制 点 和 控制 措施 。 为 保证 天 键 控制 措施 得 以 有 效 执行 ， 还 应 合理 设置 各 管理 层级 的 权限 。 


业务 流程 框架 梳理 的 目的 是 明晰 公司 整体 业务 流程 体系 ， 对 当前 流程 进行 充分 显 性 化 梳理 ， 这 是 建立 企业 内 部 控制 体系 的 基础 和 前 提 。 业 务 流程 框架 是 公司 流程 体系 的 大 纲 ， 包 括 一 、 二 、 三 级 
流程 目录 以 及 分 类 ， 并 对 配套 制度 和 主 责 部 门 进 行 了 定位 。 


一 级 流程 : 一 般 以 管理 职能 划分 ， 参 考 内 部 控制 应 用 指引 的 18 个 领域 。 例 如 人 力 资源 管理 、 财 务 管理 、 生 产 管理 、 法 律 事务 管理 、 综 合 管理 及 公司 治理 等 。 


二 级 流程 : 在 一 级 流程 的 基础 上 ， 按 照 业务 管理 条 线 划 分 ， 例 如 人力 资源 管理 可 以 划分 为 人 力 资源 规划 管理 、 人 事 管理 、 绩 效 管 理 、 萝 酬 福利 管理 及 员工 培训 管理 等 ， 而 财务 管理 可 以 划分 为 巴 
算 管理 、 财 务 核算 管理 、 财 务 报告 管理 、 税 务 管 理 及 资金 管理 等 。 


三 级 流程 : 在 二 级 流程 的 基础 上 ， 进 一 步 划 分 到 具体 的 业务 单元 ,例如 人 力 资源 规划 管理 可 以 划分 为 机 构 调 整 及 部 门 职能 的 制定 流程 、 年 度 人 力 资源 计划 制定 流程 及 员工 岗位 职责 制定 流程 ， 人 
事 管理 可 以 划分 为 招聘 计划 制定 流程 、 校 园 招 聘 管 理 流程 、 社 会 招聘 管理 流程 、 员 工 入 职 管理 流程 、 离 职 管理 流程 、 劳 动 合同 管理 及 人 事 档 案 管 理 等 。 


在 这 个 过 程 中 需要 注意 ， 一 级 流程 和 二 级 流程 均 是 可 继续 划分 的 ， 而 三 级 流程 是 不 能 进一步 划分 的 ， 要 细 分 到 每 个 操作 步骤 。 


一 


业务 流程 框架 梳理 的 具体 方法 如 下 。 

1. 资 料 收集 
为 保证 现场 调研 工作 质量 ， 需 要 先行 安排 如 下 工作 。 
1) 收集 相关 公司 的 管理 资料 及 相应 制度 。 如 ， 公 司 章 程 、 组 织 架 构图 、 岗 位 职责 说 明 书 、 内 部 控制 手册 、 公 司 权 限 指 引 表 、 公 司 制度 等 。 
2) 根据 提供 的 资料 或 者 制度 ， 结 合 企业 内 部 控制 指引 的 要 求 ， 参 考 经 验 案例 ， 进 行 制度 流程 的 有 效 性 评价 ， 包 括 完整 性 评价 和 合理 性 评价 。 
完整 性 评价 包括 整个 模块 是 否 缺失 ， 天 键 控制 流程 是 否 缺 失 ， 单 个 控制 环节 中 的 要 素 是 否 缺 失 。 
合理 性 评价 包括 流程 设计 是 否 合理 ,是否 有 未 体现 岗位 职责 分 离 、 授 权 不 明 或 者 表单 设计 不 合理 等 情况 。 


2. 调 研 访谈 


调研 访谈 的 目的 是 对 现 有 的 流程 进行 记录 与 整理 ， 主 要 是 按照 模块 来 进行 ， 工 作 分 为 访谈 以 及 资料 的 检查 。 在 访谈 开始 前 ， 需 要 提前 提交 访谈 提纲 给 被 访谈 的 人 员 ， 便 于 相关 人 员 准 备 。 
访谈 过 程 中 一 般 需要 2 人 ， 一 人 访谈 一 人 记录 。 被 访谈 的 部 门人 员 基 本 上 需要 安排 ?2 人， 部 门 负责 人 以 及 实际 作业 人 ， 访 谈 的 侧重 点 不 同 。 


1) 部 门 负责 人 访谈 。 访 谈 的 主要 内 容 为 本 部 门 的 组 织 架 构 、 负 责 的 具体 工作 内 容 、 主 要 职责 、 该 组 织 架 构 中 每 个 成 员 的 工作 职责 、 其 在 工作 中 发 现 的 流程 风险 ， 以 及 关键 控制 流程 的 划分 等 。 通 
过 部 门 负责 人 访谈 划分 出 该 部 门 主 责 的 一 级 流程 和 二 级 流程 。 访 谈 模板 可 参考 表 2-9。 


表 2-9 部门 负 责 人 访谈 模板 


人 了 责 | 
| 访 训 有 记录 人 | 


1. 部 门 组 织 染 构 


pa 各 成 员 的 闷 位 职责 


3. 业务 流程 由 哪 几 个 流程 组 成 


4. 部 门 管理 或 者 存在 的 风险 





2) 实际 作业 人 访谈 。 在 访谈 过 程 中 ,记录 人 员 需 要 根据 实际 情况 进行 流程 的 记录 ， 主 要 根据 表 2-10 中 的 要 素 进行 记录 。 通 过 实际 作业 人 的 访谈 ， 将 二 级 流程 进一步 细 分 成 三 级 流程 


表 2-10 ”实际 作业 人 访谈 内 容 模板 
什么 时 候 来 执行 这 项 控制 ， 例 如 业务 发 生前 还 是 发 生 后 ? 以 及 发 生 这 项 控制 
人 的 频率 
谁 ”。 | 谁 来 执行 这 项 控制 ? 其 所 属 的 部 门 以 及 岗位 
控制 目标 “| 执行 该 控制 点 规避 风险 或 者 控制 目标 是 什么 


如 何 做 如 何 实施 该 项 控制 ? 人工 还 是 目 动 


用 差异 如 何 处 理 


证 据 该 项 控制 实施 后 会 留 下 的 系统 或 者 书面 的 记录 或 者 表单 


实施 什么 控制 
ET 











访谈 模板 可 参考 表 2-11 (关于 流程 记录 可 通过 “x x 一 一 > xx 一 一 > x x 





>xx 





>” 的 方式 记录 ) 。 
3. 穿 行 测试 


这 里 的 穿行 测试 是 指 在 访谈 后 请 相关 部 门 现场 将 作业 流程 模拟 演示 一 遍 。 访 谈 人 员 需 要 按照 流程 收集 、 汇 总 、 整 理 穿行 测试 的 资料 ， 以 保证 在 访谈 时 被 访谈 人 员 不 能 清楚 表述 的 流程 ， 可 以 通过 
资料 的 检查 来 明确 或 者 完善 访谈 记录 。 对 穿行 测试 友 现 的 问题 ， 需 要 进行 现场 拍照 或 者 在 收集 的 资料 上 用 铅笔 标注 ， 便 于 缺陷 的 汇总 与 应 对 。 


表 2-11 实际 作业 人 访谈 模板 


被 访谈 人 员 | | 岗位 职责 | ) 
访谈 时 间 | | 访谈 及 记录 人 | 
1. 销售 计划 : 
流程 概述 : x x 一 >x x 一 > x x 一 > x x 一 > 
流程 表单 : 

2. 销售 价格 

流程 概述 : x x 一 > x x 一 > x x 一 > x x 一 > 
流程 表单 : 

3. 客 尸 档案 

流程 概述 : XR KN 
流 征 
流入 


对 表单 : 





4. 资 料 检 查 

访谈 结束 后 ， 访 谈 人 员 应 根据 访谈 的 情况 编制 所 需 检查 资料 的 清单 ， 用 于 评估 企业 的 内 部 控制 现状 。 

在 资料 抽样 的 选择 上 ， 一 般 以 少量 抽取 为 主 ，1 ~ 5 份 为 宜 。 

部 门 负责 人 及 实际 作业 人 员 确认 并 修订 。 流 程 的 记录 应 做 到 双 确 认 ， 第 一 步 是 实际 作业 人 员 对 此 的 确认 ， 第 二 步 是 部 门 负 责 人 对 流程 的 确认 。 根 据 确认 结果 完成 最 终 修订 。 

对 已 梳理 出 的 流程 进行 编号 ( 见 表 2-12) 。 流 程 编号 公式 : 一 级 流程 英文 单词 简写 + 二 级 流程 编号 + 三 级 流程 编号 。 

例如 : 一 级 流程 为 友 展 战略 管理 模块 ， 取 英文 简写 DES; 若 为 人 力 资 源 管 理 模 块 ， 取 英文 简写 HRM;， 若 为 组 织 架 构 模 块 ， 取 英文 简写 ORS。 二 级 流程 和 三 级 流程 按 以 上 公式 规则 编号 。 


表 2-12 ”流程 编码 对 上 照 表 


口 
组 织 染 构 organizational structure 
发 展 战略 development strategy 
责任 
\ 
/ni 
引 
\ 


人 
宪 
下 
J 


二 
力 
6 | 资金 


研究 与 开发 
ET 
| mR | ernment 
3 
EE 


EE 


. 程 项 
不 \ 
全 面 预 算 


D 
H 
F 
A 
R 
2 
F 


几 


序 


内 部 信息 传递 internal information transmission 


流程 编号 说 明 : 一 级 流程 用 3 位 英文 缩写 标识 ， 二 级 流程 用 英文 缩写 和 2 位 顺序 码 标识 ， 
三 级 流程 在 二 级 流程 编号 的 基础 上 用 “ .X” 表 示 , X 表示 三 级 流程 的 顺 位 。 如 一 级 流程 为 


ORS 
ES 
RM 

SOR 

LE 
IA 

UM 
SM 

SAM 
AD 
RM 

GUM 

OUB 
RM 

OVB 

COM 

1IT 

INS 


“发 展 战 略 ”， 其 下 面 的 第 一 个 二 级 流程 为 “公司 战略 管理 ”， 其 下 的 第 一 个 三 级 流程 为 “ 公 
司 总 发 展 战略 制定 流程 ， 则 编码 为 : DES01.01 





5. 确 定 流程 类 型 


流程 类 型 分 为 已 建立 流程 和 待 建立 流程 。 


6. 确 定 主 责 部 门 


主 责 部 门 是 指 实 现 流程 目标 的 主要 责任 部 门 ， 一 个 流程 只 有 一 个 主 责 部 门 ， 而 参与 部 门 可 以 是 多 个 。 


7. 相 关 制 度 匹 配 


根据 现 有 的 全 套 制度 与 流程 进行 匹配 ， 找 出 对 流程 具有 规范 或 指导 性 作用 的 制度 。 若 某 个 流程 没有 可 匹配 制度 ， 则 做 上 标记 〈 即 为 内 部 控制 制度 缺失 ) 。 模 板 如 表 2-13 所 示 。 


表 2-13 ”业务 流程 框架 模板 


一 级 | 二 级 加 流程 
流程 | 流程 相关 制度 或 文件 


公司 战 


咯 管 理 


DES01.02 司职 能 【业务 中 | 已 建立 | 成 略 规划 部 |《 x x 公司 战略 管理 办 法 》 
ed 





2.9.3 ”业务 流程 图 的 编制 


业务 流程 图 是 指 以 可 视 的 方式 ， 运 用 特定 符号 展示 某 一 业务 的 流转 过 程 ， 其 意义 在 于 帮助 人 们 认识 业务 流程 是 如 何 生成 、 记 录 ， 获 得 授权 并 被 处 理 和 汇报 的 。 流 程 图 对 业务 流程 中 可 能 出 现 的 环 
节 及 所 存在 的 控制 环节 进行 描述 ， 有 助 于 识别 步骤 和 控制 ， 有 助 于 与 其 他 流程 图 相 联 系 来 解释 相关 的 控制 活动 ， 有 助 于 发 现 、 收 集 和 处 理 数据 ， 有 助 于 分 离 可 能 出 现 问 题 的 区 域 ， 有 助 于 向 不 熟悉 的 
人 解释 流程 ， 便 于 指导 工作 的 开展 以 及 业务 操作 的 规范 化 。 


务 流程 图 的 绘制 应 明确 如 下 事项 : 每 个 流程 步骤 的 执行 部 门 及 岗位 ， 每 个 具体 步骤 的 操作 内 容 ， 每 个 步骤 的 输入 和 输出 文档 ， 流 程 中 的 控制 点 。 
具体 绘制 步骤 如 下 : 
1. 整 理 部 门 负责 人 及 职员 的 访谈 结果 


通过 访谈 详细 了 解 每 个 三 级 流程 的 具体 操作 步骤 、 每 个 步骤 的 操作 方法 及 注意 事项 等 ， 访 谈 中 要 特别 关注 和 识别 流程 中 的 控制 点 ， 识 别 流程 控制 点 的 方法 ， 例 如 某 审 核 步骤 、 审 批 步骤 、 某 个 会 
议 ， 要 人 在 访谈 中 充分 了 解 这 些 控制 点 的 审核 天 注 内 容 、 审 批 关注 内 容 或 会 议 讨 论 内 容 及 关注 点 等 。 


2. 收 集 该 流程 输入 和 输出 的 一 套 文档 (相关 文档 或 表单 ) 


通过 分 析 一 个 流程 中 输入 和 输出 的 文档 或 表单 ， 可 以 辅助 绘制 流程 图 。 


3. 绘 制 流程 图 


流程 图 上 方 : 标明 该 流程 的 名 称 。 


流程 图 左 方 : 标明 该 流程 所 涉及 各 阶段 的 名 称 。 


于 


各 职能 带 上 方 : 从 左 至 右 标明 该 流程 所 涉及 的 部 门 ， 最 右 侧 职 能 带 标 明 该 流程 涉及 的 文档 或 表单 。 


各 职能 带 : 根据 业务 流转 过 程 选择 相应 的 流程 符号 绘制 流程 图 。 


流程 图 符号 对 照 表 与 流程 图 示例 如 表 2-14 和 图 2-9 所 示 。 


表 2-14 流程 图 符号 对 照 表 


简介 说 明 
ET 流程 开始 的 准备 工作 
加 | 进程 。” | 流程 中 具体 步骤。 框 中 数字 为 步骤 编号 ， 文 字 为 步骤 名 称 


-3 | 虚线 组 合 框 ”| 流程 中 同时 进行 的 步 又 


条 件 判 断 。 框 中 编写 判定 条 件 ， 表 示 对 上 一 步 又 进行 判定 ,根据 
判定 结果 ， 下 一 步骤 将 分 为 两 条 文 线 


表示 流程 与 流程 之 间 的 关联 关系 ; 流程 中 出 现 子 流程 ， 理 解 为 流 
程 的 输入 或 输出 
流程 输入 、 输 出 等 相关 的 文件 


在 连 线 上 加 入 说 明文 字 
结束 符 。 ”| 表示 流程 结束 
”人 | 控制 点 提示 | 表示 该 步骤 为 控制 点 ， 框 中 数字 为 控制 点 编号 
CO | 缺陷 提示 | 若 存在 流程 控制 点 缺陷 ， 在 关键 控制 点 旁 加 上 缺陷 提示 语 





4. 风 险 控制 点 标注 


销售 业务 流程 - 出 口 













01 提出 销售 计划 





03 销售 | .| 04 客户 PT 
0 | 


y 
06 内 部 审批 


> 
> 
> 


07 生成 订单 


不 通过 





包 
售 
跟 


18 确认 赁 款 


17 追 收 贷款 
追 收 贷 蒜 扣 丰 到 账 


风险 控制 点 标注 方法 : 在 梳理 流程 的 过 程 中 ， 应 以 流程 目标 为 出 友 点 ， 从 流程 步骤 走向 进行 风险 思考 ， 梳 理 在 流程 中 是 否 有 应 对 风险 的 控制 节点 。 假 设 去 掉 这 个 流程 步骤 ， 若 该 流程 仍 能 完整 地 
进行 下 去 ， 则 该 步骤 不 是 控制 点 ， 若 该 流程 到 此 卡 住 无 法 再 进行 下 去 ， 则 该 步骤 是 控制 点 。 例 如 某 个 流程 中 存在 儿 个 审核 、 审 批 步骤 ， 去 掉 某 一 个 或 某 几 个 审核 、 审 批 步骤 ， 该 流程 无 法 继续 进行 下 


去 ,而且 存在 风险 隐患 ， 因 此 ， 这 类 审核 、 审 批 步骤 就 是 控制 点 。 
注意 : 在 一 个 流程 中 存在 几 个 风险 控制 点 防范 一 个 风险 的 可 能 。 对 流程 中 的 风险 识别 ， 需 要 有 一 定 的 风险 管理 基础 知识 、 足 够 敏锐 的 风险 意识 和 一 定 的 做 流程 文档 经 验 。 
5. 流 程 缺 陷 记 录 
相关 人 员 在 绘制 流程 图 时 应 分 析 并 记录 流程 中 存在 的 缺陷 并 提出 改进 建议 。 
若 流 程 在 匹配 性 、 依 赖 性 、 震 荡 性 、 控 制 性 、 一 致 性 、 竞 争 性 六 要 素 方面 存在 缺陷 ， 则 流程 自身 存在 设计 缺陷 ， 可 能 需要 进行 流程 优化 或 流程 重组 。 若 某 一 风险 没有 任何 风险 控制 点 去 防范 或 控 


制 措施 达 不 到 控制 效果 ， 即 该 风险 没有 得 到 控制 ， 则 该 流程 中 存在 控制 缺陷 ， 需 要 对 流程 进行 优化 甚至 重组 ， 保 证 每 个 风险 都 有 相应 的 风险 控制 点 与 之 对 应 ; 或 者 改进 控制 点 的 控制 措施 ， 以 保证 每 
个 风险 控制 点 都 能 有 效 地 控制 对 应 的 风险 。 在 很 多 情况 下 流程 控制 缺陷 往往 不 是 流程 本 身 ， 而 是 员工 执行 不 到 位 或 执行 不 力 。 


2.9.4 控制 所 阵 的 编制 
控制 矩阵 是 业务 流程 中 针对 控制 点 的 控制 方式 描述 ， 控 制 矩阵 与 流程 图 中 的 控制 点 是 一 一 对 应 的 ， 也 是 做 内 部 控制 评价 的 基础 。 在 编制 控制 矩阵 的 过 程 中 ， 流 程 编号 、 控 制 点 编号 和 所 属 部 门 岗 
位 要 与 业务 流程 框架 和 流程 图 中 的 控制 点 标记 相对 应 ， 模 板 如 表 2-15 所 示 。 


表 2-15 控制 矩阵 模板 


该 控制 
流程 | 流程 _、| 所 属 
ee 点 编 | 控制 点 描述 | 部门 有 
岗位 | 制 点 
发 展 战略 过 
于 激进 ， 导 
致 公司 过 度 
扩张 ， 甚至 
经 营 失败 
缺乏 明确 的 
发 展 战略 或 
发 展 战略 实 | 办 公 室 / 
施 不 到 位 ,| 主任 
丧失 发 展 机 
遇 和 动力 


办 公 室 / 
主任 





2.9.5 ”权限 指引 表 的 编制 


权限 指引 表 用 来 表示 不 同 层级 管理 人 员 在 各 项 管理 业务 中 所 行使 的 不 同类 型 的 职权 。 只 有 合理 设置 权限 ， 才 能 使 控制 矩阵 中 的 控制 措施 起 到 防范 风险 的 作用 ， 可 参考 表 2-16 进 行 编制 。 


表 2-16 权限 指引 表 模 板 


下 属 单位 


UP 


QD 根据 公司 的 流程 命名 规则 设 定 的 流程 编号 。 

包 主 要 是 二 级 流程 的 说 明 。 

@ 该 流程 涉及 的 表单 ， 可 以 是 纸 质 的 ， 也 可 以 是 电子 版 本 的 。 
@ 根 据 金额 大 小 或 者 重要 性 进行 的 划分 。 

















i 


业务 流程 中 的 签 批 流程 会 涉及 审核 、 审 议 、 审 批 、 会 签 、 备 案 等 ， 不 同 的 审批 人 所 使 用 的 范围 是 不 一 样 的 。 
1) 审核 : 审查 核定 ， 一 般 是 流程 中 间 过 程 中 的 检查 ,一 般 是 单 人 的 。 

2) 审议 : 一 般 是 流程 中 间 过 程 中 的 检查 ,一般 是 集体 会 议 的 形式 ,。 

3) 审批 : 审查 批准 ， 一 般 是 流程 的 最 后 一 人 。 

4) 会 签 : 在 流程 过 程 中 ， 不 分 权利 大 小 的 签字 。 


5) 备案 : 流程 结束 后 ， 需 要 告知 的 部 门 以 及 人 员 。 


2.9.6 ”内 部 控制 体系 构建 成 果 


内 部 控制 体系 构建 完成 后 ， 公 司 均 应 形成 一 套 内 部 控制 文 要 ， 综 合 运用 这 些 成 果 可 以 有 效 控制 公司 的 业务 层面 风险 ， 便 于 其 日 常 工 作 管理 。 


结果 文档 : 《业务 流程 框架 》《 业 务 流程 图 》《 控 制 矩 阵 》《 权 限 指引 表 》。 


2.10 ”内 部 控制 评 从 


2.10.1 内 部 控制 评价 的 思路 


企业 通过 内 部 控制 评价 可 以 及 时 发 现 内 部 控制 管理 设计 或 控制 缺陷 ， 并 通过 “以 评 促 建 ”的 方式 进行 整改 ， 能 够 保证 内 部 控制 体系 建设 的 适用 性 和 先进 性 。“ 以 评 促 建 ”是 内 部 控制 评价 的 重要 
目标 ， 公 司 应 定期 或 不 定期 地 组 织 开展 内 部 控制 评价 。 


内 部 控制 评价 由 公司 审计 风险 部 门 组 织 发 起 ， 评 价 工作 主要 由 两 个 部 分 组 成 ， 第 一 部 分 由 业务 部 门 根据 公司 主导 设置 的 评价 标准 就 本 部 门 内 部 控制 工作 进行 自我 评价 ; 第 二 部 分 是 在 业务 部 门 自 
我 评价 基础 之 上 ， 由 公司 审计 风险 部 门 束 业 务 部 门 的 内 部 控制 工作 进行 独立 评价 ， 包 括 评价 前 提 、 内 部 控制 评价 、 评 价 报告 和 整改 跟踪 等 工作 。 


1. 评 价 前 提 


评价 前 提 是 指 为 了 保证 内 部 控制 评价 的 真实 性 、 有 效 性 、 完 整 性 ， 在 评价 前 需要 先行 确定 评价 内 容 、 评 价 重 点 、 评 价 标准 、 评 价 方案 等 事项 ， 是 内 部 控制 评价 的 基础 。 
2. 内 部 控制 评价 


内 部 控制 评价 是 指 在 评价 前 提 完 备 的 基础 上 ， 评 价 人 员 依 据 评价 方案 和 评价 标准 综合 运用 各 种 评价 方法 对 本 部 门 的 内 部 控制 工作 进行 评价 ; 审计 风险 部 门 对 业务 部 门 的 评价 工作 进行 独立 评价 。 


3. 评 价 报告 


在 自我 评价 和 独立 评价 完成 后 ， 公 司 审计 风险 部 门 根据 评价 结果 编写 评价 报告 。 


4. 整 改 跟 踪 


整改 跟 路 是 公司 审计 风险 部 门 根据 评价 结果 对 各 部 门 的 整改 情况 进行 跟踪 。 

审计 风险 部 门 在 组 织 内 部 控制 评价 时 ， 可 成 立 评价 小 组 开展 工作 ， 由 审计 风险 部 门 牵头 ， 各 业务 部 门 指派 人 员 进 入 评价 组 。 在 评价 实施 前 需要 下 发 评价 通知 书 ， 内 容 包括 被 评价 部 门 名 称 、 评 价 
内 容 、 评 价 期 间 、 被 评价 部 门 自我 评价 时 间 、 审 计 风 险 部 门 独立 评价 时 间 、 被 评价 部 门 应 提供 的 相关 资料 清单 等 。 被 评价 部 门 在 收 到 评价 通知 书后 应 保证 提供 资料 的 真实 性 和 完整 性 ， 并 做 出 书面 承 
诺 。 对 因 提 供 虚 假 、 不 完整 的 评价 资料 ， 造 成 评价 结论 失真 的 ， 由 资料 提供 方 负责 并 承担 相 天 责任 。 
2.10.2 ”内 部 控制 评价 的 方法 

内 部 控制 评价 方法 的 选择 直接 影响 评价 结果 的 真实 性 、 科 学 性 ， 常 用 的 内 部 控制 评价 方法 主要 有 如 下 几 种 ， 在 评价 工作 开展 过 程 中 ， 可 以 选择 运用 其 中 的 一 种 或 几 种 方法 进行 内 部 控制 评价 。 
1. 访 谈 法 

访谈 法 是 指 评价 人 员 向 被 评价 部 门 了 解 内 部 控制 体系 建立 、 执 行 和 监督 的 实际 情况 。 访 谈 是 收集 信息 的 一 个 重要 手段 ， 应 当 在 条 件 许 可 的 情况 下 以 适合 被 访谈 人 的 方式 进行 。 

在 访谈 工作 中 ， 评 价 人 员 应 当 注意 以 下 事项 : 

1) 被 访谈 人 员 应 当 来 自 被 评价 范围 内 实施 活动 或 任务 的 适当 层次 或 岗位 。 

2) 访谈 应 当 在 被 访谈 人 正常 工作 时 间 和 正常 工作 地 点 进行 。 

3) 在 访谈 前 和 访谈 过 程 中 应 当 努 力 使 被 访谈 人 放松 。 

4) 应 当 解 释 访谈 和 记录 的 原因 。 

5) 访谈 可 通过 请 被 访谈 人 描述 其 工作 开始 。 

6) 应 当 避 免 提 出 有 倾向 性 答案 的 问题 ( 即 引 导 性 提问 ) 。 

7) 应 当 与 被 访谈 人 沟通 并 确认 访谈 的 结果 。 
2. 标 杆 法 

标杆 法 是 指 通 过 与 企业 内 外 部 相同 或 有 相似 经 营 活动 的 最 佳 企业 进行 比较 ， 从 而 设计 有 效 性 评价 的 方法 。 
3. 观 察 法 


观察 法 是 指 评价 人 员 在 被 评价 部 门 的 工作 现场 实地 观看 操作 过 程 ， 观 察 有 关 人 员 的 实际 工作 情况 ， 以 确定 规定 的 控制 措施 是 否 得 到 严格 执行 。 该 方法 适用 于 不 留 书 面 痕迹 的 控制 措施 评价 ， 以 及 
评价 控制 措施 的 执行 与 到 位 程度 。 


4. 检 查 法 


侈 查 法 是 指 评价 人 员 通 过 查阅 被 评价 部 门 的 相关 资料 进行 检查 的 方法 。 具 体 而 言 ， 评 价 人 员 查 阅 被 评价 部 门 的 政策 和 规章 制度 ， 例 如 业务 政策 、 业 务 程序 、 财 务 会 计 制 度 、 组 织 结构 图 、 岗 位 分 
工 等 ， 审 查 执行 内 部 控制 制度 生成 的 文件 ， 如 账簿 、 报 表 、 和 赁 证、 记录 、 合 同 、 报 告 等， 检查 其 是 否 存 在 控制 轨迹 ， 以 判断 内 部 控制 措施 是 否 得 到 有 效 执行 。 


5. 穿 行 测试 法 


穿行 测试 法 是 指 评价 人 员 在 每 一 类 业务 循环 中 选择 一 项 或 各 干 项 业务 ， 从 头 到 尾 检查 其 实际 处 理 过 程 ， 以 验证 所 描述 的 内 部 控制 体系 的 客观 性 和 真实 性 。 


分 析 性 复核 法 是 指 通过 对 被 评价 机 构 内 部 控制 体系 中 重要 情况 和 趋势 的 分 析 ， 研 究 被 评价 机 构 内 部 控制 体系 的 异常 变动 和 差异 。 分 析 性 复核 主要 包括 比较 分 析 、 因 素 分 析 和 趋势 分 析 。 


1) 比较 分 析 是 指针 对 同一 内 部 控制 体系 的 内 容 和 指标 ， 在 不 同 的 时 间 和 空间 进行 对 比 ， 来 说 明 实 际 情况 与 参照 系 的 差异 。 


2) 因素 分 析 是 指 分 析 影 响 内 部 控制 体系 变化 的 各 干 因素 ， 分 析 研 究 其 变动 原因 ， 从 中 发 现 被 评价 机 构 内 部 控制 体系 的 异常 变动 和 差 寞 。 


3) 趋势 分 析 是 指 对 连续 若干 期 的 内 部 控制 体系 情况 进行 比较 与 分 析 ， 了 解 其 变动 的 幅度 和 趋势 。 


7. 研 讨 法 


研讨 法 是 指 通 过 召集 与 业务 流程 相关 的 管理 人 员 或 者 聘请 外 部 专家 就 业务 管理 的 特定 问题 进行 讨论 、 分 析 的 一 种 方法 。 


2.10.3 ”内 部 控制 评价 的 实务 操作 


1. 内 部 控制 评价 前 提 


(1) 内 部 控制 评价 准备 


评价 准备 是 指 为 使 内 部 控制 评价 工作 能 够 有 的 放 矢 地 开展 ， 在 评价 实施 前 由 公司 审计 风险 部 门 主导 ,评价 人 员 先 行 收集 、 查 看 公司 或 部 门 的 信息 与 相关 数据 ， 并 通过 分 析 公 司 或 部 门 的 外 部 环 
境 、 内 部 控制 基本 情况 、 以 往 的 评价 结果 和 整改 情况 等 事项 ， 结 合 风险 评估 ， 初 步 确定 评价 重点 的 工作 过 程 。 


相关 的 信息 和 数据 包括 但 不 限于 以 下 几 项 。 


1) 主要 业务 行业 发 展 情况 ; 


2) 各 类 业务 所 占 市 场 份额 ; 


3) 市 场 竞争 者 发 展 情况 ; 


4) 内 部 控制 制度 修订 情况 ; 


5) 内 部 控制 评价 报告 及 缺陷 汇总 表 ，; 


6) 内 部 审计 监察 及 各 项 专项 检查 报告 ; 


7) 财政 、 税 收 等 监管 机 构 监 察 情况 ; 


8) 组 织 机 构 变 动情 况 ; 


9) 财务 报表 ; 


10) 发 生 的 重大 事项 情况 说 明 ; 


11) 缺陷 整改 情况 ; 


12) 评价 表 中 相关 控制 证 据 。 


(2) 内 部 控制 评价 内 容 


内 部 控制 评价 内 容 是 指 为 使 评价 人 员 对 内 部 控制 设计 与 运行 情况 进行 全 面 评价 ， 由 公司 审计 风险 部 门 主导 ， 根 据 公司 的 经 营 状况 ， 结 合 财政 部 等 五 部 委 发 布 的 《企业 内 部 控制 基本 规范 》 及 其 三 
个 配套 指引 和 评价 准备 时 分 析 整 理 的 结果 ， 综 合 确 定 出 的 一 套 内 部 控制 评价 内 容 框 染 。 


内 部 控制 评价 内 容 的 类 别 分 为 企业 层面 评价 、 业 务 层面 评价 ,企业 层 面 评 价 指 的 是 管理 层级 ， 比 如 战略 制定 、 组 织 架 构 制定 等 流程 的 控制 活动 等 ， 业 务 层面 评价 指 的 是 业务 运营 层级 ， 比 如 采购 
业务 管理 等 流程 的 控制 活动 等 。 表 2-17 是 以 18 个 内 部 控制 指引 为 评价 内 容 而 列 示 的 模板 ， 公 司 可 依据 自身 企业 状况 进行 调整 。 


(3) 内 部 控制 评价 标准 


在 内 部 控制 评价 实施 前 ， 


公司 的 审计 风险 部 门 需要 主导 完成 《评价 要 素 》《 评 价 体系 权重 》《 评 价 等 级 》《 缺 陷 标准 》 等 文档 资料 的 设置 ， 这 些 文档 应 与 内 部 控制 体系 保持 同步 动态 更 新 。 


表 2-17 内 部 控制 评价 内 容 框 架 模板 


评价 类别 | 评价 内 
1 | 企业 层面 “| 组 织 架构 | 10 | 业务 层面 | 研究 与 开发 
工程 项 目 
人 力 资源 I 务 层面 ”| 担保 业务 


! 财务 报告 
6 | 业务 层面 “| 资金 活动 全 面 预算 
7 | 业务 层 击 。 | 采购 业务 。 | 16 | 业务 层面 | 合同 管理 
8 | 业务 层面 | 资产 管理 内 部 信息 传递 


1) 评价 要 素 设置 。 评 价 要 素 由 几 个 方面 组 成 : 一 是 业务 流程 风险 控制 点 的 控制 活动 摘 述 ;二 是 以 往 内 部 控制 评价 中 发 现 的 问题 ; 三 是 以 前 年 度 审计 中 发 现 的 问题 ; 四 是 公司 全 面 风险 管理 识别 过 
程 中 发 现 的 内 部 控制 缺陷 及 问题 ; 五 是 企业 管理 制度 在 执行 过 程 中 发 现 的 问题 和 缺陷 。 如 在 评价 准备 过 程 中 发 现 需要 新 增 评价 要 素 也 可 添加 到 评价 要 素 表 中 。 每 一 个 评价 要 素 都 有 标准 分 ， 满 分 为 5 
2 


10 
] 

务 层面 “| 业务 外 
16 





具体 评价 要 素 模板 如 表 2-18 所 示 。 


表 2-18 评价 要 素 模 板 
评价 内 容 项 评价 要 素 (控制 活动 的 描述 ) 
举例 ; 资金 管理 一 | 银 企 对 账 的 范围 、 频 率 和 程序 是 详细 描述 相关 制度 、 检 查 
账 务 核算 管理 否 符合 规定 方法 及 缺陷 认定 依据 


举例 : 资金 管理 一 一 详细 摘 述 相关 制度 、 检 查 
账 务 核算 省 理 方法 及 缺陷 认定 依据 


对 账 回收 率 是 否 达 到 要 求 ， 对 账 
回执 等 草 是 否 有 效 ， 是 否 安排 人 
员 及 时 对 回执 进行 检查 确认 





2) 评价 体系 权重 设置 。 评 价 体系 一 般 分 为 三 个 层级 。 第 一 层级 是 企业 层面 和 业务 层面 ; 第 二 层级 是 各 类 别 所 属 的 评价 内 容 ; 第 三 层级 是 评价 内 容 下 的 各 评价 内 容 项 。 

公司 在 进行 权重 设置 时 应 该 根据 企业 的 管理 情况 和 业务 情况 ， 逐 级 、 依 次 、 层 层 拆 分 ， 最 终 完 成 评价 体系 权重 设置 。 

评价 体系 权重 设置 规则 如 下 。 

第 一 层级 权重 设置 : 根据 公司 实际 状况 和 管理 方向 分 别 设置 企业 层面 权重 和 业务 层面 权重 ， 两 者 之 和 为 100%。 

第 二 层级 权重 设置 : 先 列 示 企业 层面 的 “评价 内 容 ” 有 几 个 ， 再 根据 管理 需求 依次 设置 权重 ， 使 得 各 项 评价 内 容 权重 之 和 为 100%。 依 此 类 推 ， 业 务 层 面 的 各 项 评价 内 容 的 权重 之 和 也 为 100%。 
第 三 层级 权重 设置 : 先 列 示 某 “评价 内 容 ” 下 有 几 个 “评价 内 容 项 ”， 再 根据 管理 需求 依次 设置 权重 ， 使 得 各 评价 内 容 项 的 权重 之 和 为 100%。 依 此 类 推 ， 完 成 其 他 评价 内 容 项 的 权重 设置 。 


3) 评价 等 级 设置 。 在 评价 开始 前 ， 评 价 人 员 还 需要 对 评价 结果 定 级 ， 所 定 级 别 直 接 决定 了 评价 结果 的 严重 性 与 需要 引起 的 重视 程度 ， 评 价 等 级 分 为 5 级 。 满 分 为 100 分 ， 每 一 个 级 别 都 有 级 别 说 
明 ， 评 价 级 别 的 说 明 需 要 公司 根据 内 部 控制 现状 进行 设置 ， 用 来 进行 评价 结果 定性 。 


评价 等 级 设置 模板 如 表 2-19 所 示 。 


表 2-19 评价 等 级 设置 模板 


级 别 | 上 限 | 下 限 
EM 级 别 说 明 


被 评价 机 构 有 健全 的 内 部 控制 体系 ， 在 各 个 环 市 均 能 有 效 执行 内 部 控制 
措施 ， 能 对 所 有 风险 进行 有 效 识别 和 控制 ， 无 任何 风险 控制 下 点 ， 控 制 
措施 适宜 ， 经 营 效 果 显 车 
被 评价 机 构 内 部 控制 体系 比较 健全 ， 在 各 个 环 市 能 够 较 好 执行 内 部 控制 
70 | 措施 ， 能 对 主要 风险 进行 识别 和 控制 ， 控 制 措施 基本 适宜 ， 经 营 效 采 
较 好 
被 评价 机 构 内 部 控制 体系 一 般 ， 虽 建立 了 大 部 分 内 部 控制 ， 但 缺乏 系统 
性 和 连续 性 ， 在 内 部 控制 措施 执行 方面 缺乏 一 贯 的 合 规 性 ， 存 在 少量 重 
大 风 险 ， 经 营 效 末 一 般 
四 级 | 59 | 40 被 评价 机 构 内 部 控制 体系 较 差 ， 内 部 控制 体系 不 健全 或 重要 的 内 部 控制 
拱 施 没有 员 彻 执行 或 无 效 ， 管 理 方面 存在 重大 问题 ， 业 务 经 营 安 全 性 差 
被 评价 机 构 内 部 控制 体系 很 差 ， 内 部 控制 体系 存在 严重 缺失 或 内 部 控制 
音 施 明显 无 效 ， 存 在 明显 的 管理 漏洞 ， 经 营业 务 失 控 ， 存 在 重大 金融 风 
险 隐 患 








注 : 1 .如 评价 期 间 发 生 重大 缺陷 ， 评 分 不 超过 60 分 。 
2. 如 评价 期 间 发 生 重大 违规 违纪 事项 、 重 大 安全 生产 事故 ， 评 分 为 0 分 。 








4) 缺陷 标准 设置 。 缺 陷 标 准 作为 内 部 控制 需要 对 外 披露 项 是 非常 重要 的 ， 国 资 委 和 证 监 会 等 监管 部 门 对 于 缺陷 标准 有 两 个 维度 : 一 个 是 财务 报告 相关 ; 另 一 个 是 非 财务 报告 相关 。 两 个 维度 中 分 
别 有 定 量 认定 和 定性 认定 标准 ， 缺 陷 级 别 分 为 三 个 : 一 般 缺 陷 、 重 要 缺陷 、 重 大 缺陷 。 


公司 在 进行 内 控 评 价 、 审 计 、 监 察 等 各 种 检查 活动 时 ， 可 能 会 发 现 很 多 实际 存在 的 问题 ， 这 些 问 题 均 有 可 能 对 单位 的 运营 造成 影响 。 因 而 ， 应 根据 影响 程度 定义 是 否 达到 缺陷 级 别 ， 如 达到 缺陷 
级 别 ， 应 将 缺陷 统计 分 析 形 成 缺陷 汇总 。 


缺陷 标准 设 定 模板 如 表 2-20 所 示 ， 公 司 可 根据 实际 情况 进行 调整 。 


表 2-20 缺陷 标准 设 定 模板 


财务 报告 内 部 控制 缺陷 


对 洪 在 销 报 金额 
的 合计 数 占 公司 
上 年 度 合 并 财务 
报表 营业 收入 的 
比率 区 间 为 〈0， 
1%] 


一 般 
映 陷 


重大 
里 陷 


潜在 蚀 报 金额 的 


合计 数 占 公司 上 
年 度 合并 财务 报 
表 营 业 收 入 的 比 
率 区 间 为 (1%， 
3%] 


六 在 错 报 金领 的 
合计 数 占 公司 上 
年 度 合 并 财务 报 
表 营 业 收 入 的 比 
率 超过 3% 


(4) 内 部 控制 评价 方案 


内 部 控制 评价 方案 应 明确 评价 范围 、 工 作 任 务 、 人 员 分 工 、 进 度 安排 ( 含 自我 评价 、 复 评 两 部 分 工作 的 进度 ) 等 相关 内 容 ， 由 审计 风险 部 门 主导 ， 各 业务 部 门 配合 实施 。 评 价 应 重点 关注 纳入 评 


价 范围 的 高 风险 领域 和 部 门 。 


控制 评价 进度 ， 增 强 评价 工作 的 计划 性 。 


2. 内 部 控制 评价 


实施 步骤 等 。 
价 重 点 : 清晰 反映 评价 工作 的 评价 重点 ， 明 确 评价 重点 有 助 于 提高 评价 效率 ， 同 时 也 是 评价 报告 素材 的 主要 来 源 ; 实施 步骤 : 


对 存在 的 问题 
不 采取 任何 行 
动 可 能 导致 较 
小 范围 的 目标 
偏离 


对 存在 的 问题 
不 采取 任何 行 
动 有 一 定 的 可 
能 导致 较 大 的 
负面 影 啊 


对 存在 的 问题 
不 采取 任何 行 
动 有 较 大 的 可 
能 导致 严重 的 
偏离 控制 目标 


一 ~、 


的 行 


非 财务 报告 内 部 控制 缺陷 


缺陷 
定性 认定 标准 定性 认定 标准 


造成 一 定 财 产 损 失 ， 导 致 合并 
财务 报表 利润 总 额 下 降 区 间 
为 (0,3%] ; 或 该 事件 对 内 外 
部 均 造 成 了 一 定 影响 ， 使 相关 
业务 受到 负面 影响 程度 区 间 为 
(0,10%]， 如 导致 核心 供应 商 流 
失 率 区 则 为 ( 0,10%] 

造成 较 大 财产 损失 ， 导 致 合并 
财务 报表 利润 总 额 下 降 区 间 
为 (3%, 5%] ; 或 该 事件 严重 
损伤 公司 核心 苑 争 力 ， 使 相关 
业务 受到 负面 影响 程度 区 间 为 
( 10%,30%]， 如 导致 核心 供应 商 
流失 率 区 间 为 ( 10%,30%] 
造成 重大 财产 损失 ， 导 致 合 并 
财务 报表 利润 总 额 下 降 超 过 
5% ; 或 该 事件 影响 持续 经 营 能 
力 ， 使 相关 业务 受到 负面 影响 
程度 超过 30%， 如 导致 核心 供 
应 商 流 失 率 超过 30% 


对 存在 的 问题 不 
采取 任何 行动 可 
能 叶 仅 较 小 玫 围 
的 目标 侦 离 


对 存在 的 问题 不 
采取 任何 行动 有 
一 定 的 可 能 导致 
较 大 的 负面 影 啊 


对 存在 的 问题 不 
采取 任何 行动 有 
较 大 的 可 能 导致 
严重 的 偏离 控制 
目标 的 行为 





评价 依据 : 评价 方案 中 应 说 明 开 展 本 次 评价 项 目 所 依据 的 规范 和 制度 ， 以 明确 开展 评价 工作 的 制度 基础 ， 增 强 评价 工作 的 严肃 性 ; 评 
评价 方案 中 的 实施 步骤 体现 了 评价 工作 的 阶段 性 。 明 确 评价 步骤 有 助 于 


评价 人 员 依 照 内 部 控制 评价 方案 组 织 实施 内 部 控制 评价 ， 包 括 召 开 评 价 启动 会 、 收 集 分 析 评 价 资 料 、 实 施 内 部 控制 评价 (包括 自我 评价 和 独立 评价 ) 等 工作 。 


(1) 吾 开 评价 局 动 会 


1) 会 议 目 的 。 评 价 实施 前 ， 由 各 公司 审计 风险 部 门 组 织 召 开 评价 局 动 会 ， 


了 解 被 评价 部 门 ; 评价 启动 会 也 使 被 评价 部 门 管理 层 及 各 部 门 提高 风险 管理 认识 ， 增 强 评价 项 目的 严肃 性 和 权威 性 ， 为 评价 工作 顺利 开展 打 好 基础 。 


2) 召开 时 间 。 由 审计 风险 部 门 与 各 业务 部 门 协 商会 议 召开 时 间 。 


3) 参 会 人 员 。 参 会 人 员 至 


员 原 则 上 应 全 部 到 会 。 


4) 会 议 议程 。 


少 包括 评价 组 的 所 有 成 员 、 被 评价 部 门 管理 层 主 要 


参 会 人 员 介 绍 。 会 议 一 般 由 审计 风险 部 门人 员 主 持 ， 并 逐一 介绍 参 会 人 员 。 


A 
领导 、 


各 部 门 负责 人 及 其 他 有 关 人 员 ; 成 立 内 部 控制 小 组 的 部 门 ， 内 部 控制 小 组 成 员 应 参 会 。 


旨 在 加 深 被 评价 部 门 对 企业 内 部 控制 评价 的 理解 。 同 时 通过 被 评价 部 门 介绍 部 门 的 内 部 控制 情况 ， 也 会 使 评价 人 员 尽快 


审计 风险 部 门 介绍 评价 工作 。 对 本 次 评价 工作 的 时 间 、 目 的 、 范 围 、 重 点 及 人 员 分 工 进行 介绍 ， 以 加 深 被 评价 部 门 对 评价 工作 的 认识 ， 并 对 即将 开展 的 评价 工作 从 总 体 上 有 所 了 解 。 


被 评价 部 门 介绍 情况 。 被 评价 部 门 负责 人 应 对 本 部 门 的 内 部 控制 总 体 情 况 、 财 务 状况 、 市 场 竞争 情况 、 组 织 架 构 和 人 员 情 况 等 进行 介绍 。 


被 评价 部 门 领 导 表 态 。 被 评价 部 门 主要 负责 人 或 管理 层 成 员 代表 被 评价 部 门 对 本 次 评价 配合 工作 表态 ， 对 配合 事宜 提出 明确 要 求 。 


(2) 收集 分 析 评价 资料 


除 特殊 情况 外 ， 上 述 人 


1) 评价 资料 的 收集 。 业 务 部 门 的 自我 评价 和 审计 风险 部 门 的 独立 评价 均 需要 向 被 评价 部 门 收集 评价 资料 。 被 评价 部 门 应 按照 通知 的 资料 清单 整理 并 准时 提供 各 种 材料 。 重 要 的 原始 资料 交接 时 ， 
应 由 资料 提供 人 和 资料 接收 和 对 材料 的 名 称 、 份 数 及 接收 日 期 进行 签字 确认 ， 并 在 资料 归还 前 保存 好 纸 质 的 资料 ， 评 价 人 员 应 在 退场 前 将 评价 资料 归还 给 资料 提供 部 门 。 


2) 评价 资料 的 质量 要 求 。 评 价 资料 质量 直接 影响 评价 效率 和 效果 ， 评 价 资料 必须 是 全 面 的 、 完 整 的 和 准确 的 。 


3) 评价 资料 审核 分 析 。 评 价 人 员 根 据 评价 的 内 容 和 目的 ， 对 照 资 料 清单 检查 资料 的 完整 性 、 全 面 性 和 准确 性 ， 特 别 注意 资料 是 否 残缺 、 时 间 段 是 否 符合 要 求 、 数 据 是 否 准确 等 问题 。 评 价 人 员 对 
评价 资料 进行 分 析 ， 碍 找 评价 疑点 ， 根 据 评价 疑点 增加 评价 资料 ， 进 而 确定 评价 疑点 是 否 可 作为 内 部 控制 问题 发 现 。 


(3) 业务 部 门 自我 评价 


业务 部 门 的 自我 评价 以 确定 的 评价 要 素 为 依据 ， 由 本 部 门 进入 评价 组 的 评价 人 员 组 织 进行 ， 综 合 运 用 个 别 访谈 、 穿 行 测试 、 复 核 性 分 析 等 方法 ， 收 集 本 部 门 内 部 控制 设计 和 运行 是 否 有 效 的 证 
据 ， 按 照 评 价 的 具体 内 容 ， 研 究 分 析 内 部 控制 缺陷 。 


步骤 如 下 : 
1) 评价 要 素 导 入 。 评 价 人 员 将 评价 要 素 表 中 控制 活动 描述 导入 评价 表 中 。 模 板 如 表 2-21 所 示 。 


2) 穿行 测试 。 针 对 每 一 条 流程 的 评价 要 素 进行 穿行 测试 ， 在 穿行 测试 结果 中 ， 有 问题 的 记录 在 底稿 汇总 表 中 ， 模 板 如 表 2-22 所 示 。 


表 2-21 内 部 控制 评价 表 模 板 


评价 内 容 项 评价 要 素 标准 分 | 评价 分 | 说 明 


举例 : 资金 管理 一 一 账 务 核 | 银 企 对 账 的 范围 、 频 率 和 程序 是 否 符 5 分 
算 管 理 合 规定 


对 账 回收 率 是 否 达 到 和 要求 ， 对 账 回执 
签 草 是 否 有 效 ， 制 定 人 员 是 否 及 时 对 |5 分 
回执 进行 检查 确认 


举例 : 资金 管理 一 一 账 务 核 
算 管 理 





表 2-22 内 部 控制 评价 底稿 模板 


使 用 行政 印 草 未 
留 使 用 资料 复印 


会 计 合 
规 评价 | 名 
I 
a 
Rs pi | 网 
- 亚 草 证 未 分 管 
规 评 价 未 分 筷 
会 计 合 | 个 别 业 务 未 按 规 
规 评价 | 定 建立 登记 等 





3) 评价 打分 。 根 据 穿行 测试 的 结果 参照 评价 要 素 标准 进行 打分 (满分 5 分 ) ， 模 板 如 表 2-23 所 示 。 


表 2-23 内 部 控制 评价 表 模 板 


评价 内 容 项 评价 要 素 


举例 ; 资金 管理 一 | 
网 对 账 的 范围 、 频 变 和 程序 是 否 符合 规定 
账 务 核算 管理 银 企 对 账 的 范围 、 姓 率 和 程序 是 否 符合 规定 


举例 : 资金 管理 一 


账 务 核算 省 理 


对 账 回收 率 是 否 达 到 要 求 ， 对 账 回执 签 间 是 
个 有 效 ， 制 定 人 员 是 否 及 时 对 回执 进行 检查 
确认 





4) 评价 打分 汇 忌 。 内 部 控制 评价 打分 汇总 是 指 根据 在 评价 标准 中 设 定 的 权重 比例 来 核算 分 值 ， 最 终 加 总 得 分 得 到 最 后 分 数 ， 具 体 规则 如 下 。 


由 于 评价 各 要 素 所 包括 的 控制 点 数量 不 同 ， 并 考虑 实际 操作 中 的 适用 性 和 选择 性 ， 所 以 计 分 方法 一 律 按 得 分 率 来 计算 。 
某 * 评 价 要 素 “ 实 际 得 分 = 评价 分 
某 \ 评 价 内 容 项 ”评价 得 分 = 该 业务 所 有 评价 要 素 实际 得 分 之 和 = 评价 标准 分 之 和 x100 








菜 * 评 价 内 容 “ 最 终 得 分 = 史 (评价 内 容 项 评价 得 分 x 评价 内 容 项 权重 ) 
某 \ 评 价 类 别 ”最 终 得 分 = (评价 内 容 评价 得 分 x 评价 内 容 权重 ) 



































评价 结果 总 分 = 企业 层面 最 终 得 分 + 业务 层面 最 终 得 分 。 根 据 前 期 设置 的 评价 等 级 对 评价 结果 的 级 别 进行 标示 ， 模 板 如 表 2-24 所 示 。 


表 2-24 评价 结果 表 模 板 


和 评价 对 状态 
一 





5) 问题 、 疑 点 、 缺 陷 汇 总 。 在 内 部 控制 评价 过 程 中 会 用 到 各 种 评价 方法 ， 如 穿行 测 坛 、 检 查 、 访 谈 等 ， 在 这 些 方法 实施 之 后 会 友 现 很 多 存在 的 问题 (已 查 明 的 ) 和 疑点 ( 待 查 明 的 ) ， 以 及 部 分 
风险 源 。 这 些 疑 点 和 问题 都 应 记录 在 相应 的 疑点 记录 表 和 问题 记录 表 中 ， 以 便于 后 续 工作 。 


疑点 汇总 表 。 疑 点 汇 忠 表 记 录 的 是 在 审计 、 内 部 控制 评价 、 调 查 的 过 程 中 通过 各 种 方法 获得 的 可 能 会 出 现 问题 的 点 ， 在 这 个 时 候 我 们 没有 确定 这 个 疑点 那么 我 们 就 在 疑点 汇总 表 中 进 
行 标记 ， 以 便 后 期 查实 ,模板 如 表 2-25 所 示 。 


表 2-25 ”疑点 汇总 表 模 板 


疑 编制 、 .| 备 | 疑 点 
- 占 . Vad 测 结 
二 占 : 证: 六 5 完善 固定 资产 盘点 
93202 |ND-001| xx | 2 en x | 制度， 明确 规定 次 
ti | 产 盘点 频率 及 期 间 


ey 采购 办 公 甩 由 严格 按照 制度 规定 
93202 |ND-002| xx 用 品 无 申 xrm | 提交 和 采购 申请 、 审 


xx/xx | 请 、 审 批 | | 下 二 | 批 程 序 





问题 汇总 表 。 问 题 汇 总 表 记 录 的 是 在 审计 、 内 部 控制 评价 、 调 查 的 过 程 中 通过 各 种 方法 发 现 的 问题 ， 以 及 前 述 疑 点 汇 忠 表 中 的 已 查实 的 问题 。 这 些 提 


可 题 在 确认 过 程 中 需要 进行 分 类 ， 确 认 问 题 的 
流程 归属 ， 并 明确 找 出 是 由 哪些 控制 点 的 不 完善 造成 的 ， 包 括 未 涉及 的 控制 缺陷 (需要 新 增 的 控制 点 ) ， 并 对 相关 流程 或 者 部 门 的 责任 人 进行 界定 ， 以 便 后 期 进 


进行 整改 ， 模 板 如 表 2-26 所 示 。 


表 2-26 ”问题 汇总 表 模 板 


流程 | 流程 | 问题 
编号 | 名 称 | 编号 


问题 


问题 描述 性 质 


秆 水 站 障 


~ 
5 


部 分 采购 计 采购 
划 审 批 倒 业务 
置 ， 单 号 为 : 购 天 


Xx 、 Xx 风险 


汽 蛤 衬 





缺陷 汇总 表 。 在 问题 汇总 表 中 ， 按 照 问题 重要 性 程度 来 判定 是 否 存 在 缺陷 ， 铝 认定 为 缺陷 ， 应 该 根据 缺陷 标准 进行 分 级 ， 分 级 定性 后 进行 汇总 和 披露 。 缺 陷 汇总 表 记 录 的 缺陷 一 定 要 标明 整改 状 
态 ， 以 便 后 期 跟踪， 这 个 环节 非常 重要 ， 外 部 监管 机 构 对 缺陷 的 整改 情况 十 分 重视 。 同 时 ， 后 期 的 缺陷 跟踪 工作 也 应 记录 完整 。 评 价 人 员 要 将 发 现 的 缺陷 填 入 缺陷 汇总 表 中 ， 模 板 如 表 2-27 所 示 。 


表 2-27A ”缺陷 汇总 表 模 板 


流程 


编写 


针对 外 购 
无 形 资产 ， 
a 无 具体 请 |201 i006 
P001 区 与 审 批 | 0 0.00 
制度 无 | 
处 置 审批 
制度 


未 建立 采 
YLC- 到 务 后 201 xy/10/11 
P002 评 全 制度 , | 00.00 

尚未 开展 | 


此 业务 





表 2-27B 缺陷 汇总 表 模 板 


| 分 类 | 重大 缺陷 。 | 。 重要 缺陷 | 一般 缺 陷 | 合计 
企业 层面 控制 | | | 
业务 层面 控制 | | 





人 | | | | J 


底稿 汇 足 。 在 进行 评价 过 程 中 ， 需 要 对 每 个 工作 过 程 进行 留 痕 ， 因 此 需要 在 工作 完成 之 后 进行 底稿 汇总 ， 填 写 底稿 汇总 表 ， 以 便 后 期 查阅 ， 模 板 如 表 2-28 所 示 。 


6) 业务 部 门 自我 评价 结果 文档 。 业 务 部 完成 自我 评价 应 形成 一 套 自 我 评价 文档 ， 包 括 : 《内 部 控制 评价 表 》《 评 价 结果 表 》《 疑 点 汇 忌 表 》《 间 题 汇 忌 表 》《 缺 陷 汇 总 表 》 和 《内 部 控制 评价 底 
稿 汪 总 表 》 六 个 文档 材料 。 


(4) 审计 风险 部 门 独立 评价 


审计 风险 部 门 独立 评价 是 指 由 审计 风险 部 门 以 业务 部 门 自我 评价 结果 文档 为 基础 ， 对 本 公司 各 业务 部 门 的 内 部 控制 执行 情况 的 符合 性 、 有 效 性 等 开展 复核 评价 ， 包 括 内 部 控制 管理 评价 、 业 务 部 
门 自 评 情况 评价 、 业 务 流程 检查 评价 、 控 制 缺 陷 及 问题 确定 等 工作 。 


表 2-28 ”内 部 控制 评价 底稿 汇总 表 模 板 


评价 事 编制 | 编制 | 备 问题 | 底稿 
项 摘 述 人 | 日 期 | 注 ID | 名 称 


使 用 行 

政 印章 a 

未 留 使 意 1356 
用 资料 

复印 件 | 记 和 # 


担保 资 
料 存 在 音 1356 
瑕 间 


担保 次 
料 存 在 
瑕 六 





步骤 如 下 : 


1) 公司 内 部 控制 管理 评价 。 内 部 控制 管理 评价 是 由 评价 人 员 根 据 所 在 公司 的 内 部 控制 机 构 设置 情况 、 内 部 控制 制度 完善 情况 、 内 部 控制 工作 宣传 与 培训 情况 、 内 部 控制 工作 计划 及 信息 沟通 情况 
等 方面 对 本 公司 的 内 部 控制 环境 进行 综合 评价 的 过 程 。 


2) 业务 部 门 自 评 情况 评价 。 业 务 部 门 的 自 评 情况 评价 是 由 评价 人 员 经 过 全 面 审核 业务 部 门 的 自 评 结果 文档 ， 束 自 评 情况 和 穿行 测试 情况 的 检查 项 目 对 业务 部 门 的 自 评 情况 进行 逐 项 检查 定性 ， 并 
对 自 评 的 整体 情况 进行 综合 评价 的 过 程 ， 独 立 评价 检查 表 模板 和 穿行 测试 检查 表 模 板 如 表 2-29 和 表 2-30 所 示 。 


3) 业务 流程 检查 。 业 务 流程 检查 是 由 评价 人 员 根 据 本 公司 业务 流程 的 重要 性 ,结合 被 评价 部 门 的 管理 层级 和 业务 部 门 自 评 情况 ， 对 重要 的 业务 流程 和 存在 内 部 控制 问题 或 缺陷 的 业务 流程 进行 抽 
样 检查 的 过 程 。 抽 样 检查 的 底稿 与 自我 评价 时 的 底稿 相同 。 


表 2-29 ”独立 评价 检查 表 模 板 


被 评价 单位 是 否 进行 穿行 测试 ， 是 否 制 订 目 评 计 划 或 方案 ， 其 中 应 
对 评价 人 员 的 系 质 要 求 、 分 组 及 不 同 专业 人 员 挫 配 

案 行 测试 及 日 评 是 否 有 工作 的 稳 ， 检 查 其 抵 稳 内 容 是 否 完整 ， 至少 应 包括 
流程 名 称 、 检 查 时 间 、 检 查 (测试 ) 人 、 复 核 人 、 单 位 负责 人 、 抽 样 记录 


被 评价 部 门 目 我 评价 工作 文档 是 否 完整 ; 检查 其 目 查 报告 中 是 否 包 括 工 
作 撒 稿 及 对 各 个 流程 的 检查 评价 情况 

被 评价 部 门 目 我 评价 工作 文档 是 否 按时 上 报 至 审计 风险 部 门 

检查 目 评 中 发 现 的 问题 是 否 有 效 整改 


表 2-30 穿行 测试 检查 表 模 板 





部 门 穿 行 测试 是 否 沙 实 责任 人 
案 行 测试 书面 记录 是 否 完整 ， 至少 应 包括 流程 名 称 、 测 试 时 间 、 测 


试 人 、 复 核 人 、 部 门 负责 人 、 抽 样 记录 
穿行 测试 方法 是 否 符合 规定 要 求 





测试 中 发 现 的 问题 是 否 进 行 有 效 整 改 


邻 查 要 求 如 下 : 


采取 "随机 抽样 “的 方法 ， 抽 取 的 检查 样本 应 尽 可 能 包含 大 、 中 、 小 各 种 金额 类 型 ， 并 均匀 覆盖 规定 的 检查 区 间 。 根 据 检查 需要 ， 评 价 人 员 也 可 灵活 采用 其 他 评价 方法 。 
每 一 个 流程 的 控制 点 抽样 数量 应 根据 业务 发 生 频 率 高 低 及 其 重要 性 确定 ， 一 般 情况 至 少 要 抽取 3 个 样本 实际 发 生 业 务 数量 少 于 3 笔 的 ， 要 全 部 检查 )。 

每 一 个 流程 的 控制 点 抽查 样本 的 业务 编号 ， 如 凭证 号 、 合 同 号 、 文 件 号 等 信息 ， 必 须 详细 记录 。 

-根据 抽样 检查 结果 汇总 业务 流程 检查 结果 。 






































业务 流程 检查 评价 汇总 表 模 板 如 表 2-31 所 示 。 


表 2-31 业务 流程 检查 评价 汇总 表 模 板 


其 中 : 未 | 应 执行 | 未 有 效 执 | 有 效 执 
发 生 控 制 | 控 行 控制 “| 行 控制 
气 数 所 娄 点 数 凡 数 


适用 控 


流程 评 


价 结果 





4) 控制 缺陷 和 间 题 认定 。 控 制 缺 陷 及 间 题 确定 是 由 评价 人 员 经 过 内 部 控制 环境 评价 、 业 务 部 门 自 评 情况 评价 、 业 务 流程 检查 评价 后 ， 分 析 梳 理 业务 部 门 自我 评价 的 结果 文档 ， 并 认定 本 公司 存在 
的 内 部 控制 缺陷 和 问题 的 过 程 。 审 计 风 险 部 门 应 与 各 业务 部 门 就 控制 缺陷 和 问题 充分 沟通 ， 经 各 业务 部 门 确认 后 ， 汇 总 控制 缺陷 和 问题 ， 为 后 续 的 整改 跟踪 做 准备 。 问 题 汇总 表 和 缺陷 汇总 表 模 板 如 
表 2-32 和 表 2-33 所 示 。 


表 2-32A ”问题 汇总 表 模 板 


流程 ”| 流程 | 问题 性 
编号 | 名 称 质 


并 从 采购 
1 |YLC-P01 如 审批 全 i 
| \ 置 ， 单 号 为 : 
XX、 XX 


表 2-32B 问题 汇总 表 模 板 


重大 缺 隐 重要 缺 隐 
TET 


并 注 举 泌 


5 
5 


汽 虹 六 








业务 层 而 控制 | | | | 


合计 


审计 风险 部 门 完成 独立 评价 后 的 结果 文档 有 : 《独立 评价 检查 表 》《 穿 行 测试 检查 表 》《 业 务 流程 检查 评价 汇总 表 》《 间 题 汇 总 表 》 和 《缺陷 汇总 表 》 五 个 文档 材料 。 


表 2-33 ”缺陷 汇总 表 模 板 


流程 | 流程 各 Pp 发 现 | 发 现 
和 号 缺陷 描述 时 间 | 人 


针对 外 购 无 
形 资 产 ， 无 
ed 全 了 只 具体 请 请 购 与 
P001 审批 制度 ; 
无 处 置 审批 
制度 


未 建立 采购 
YLC- | 采 贴 业务 后 评估 
P002 | 业 制度 ， 疯 未 

开展 此 业务 





3. 内 部 控制 评价 报告 
内 部 控制 评价 完成 后 ， 审 计 风 险 部 门 需要 组 织 编制 内 部 控制 评价 报告 。 
评价 报告 的 要 求 : 评价 报告 编制 应 做 到 精确 、 客 观 、 清 晰 、 简 洁 、 完 整 、 及 时 ， 并 富有 建设 性 。 
评价 报告 应 当 包括 以 下 基本 要 素 : 标题 、 收 件 人 、 正 文 、 报 告 日 期 。 


评价 报告 的 内 容 : 








地 


部 控制 评价 工作 的 总 体 情况 ; 
部 控制 评价 的 依据 和 范围 ; 
部 控制 评价 的 程序 和 方法 ; 


部 控制 
部 控制 缺陷 及 其 认定 情况 ; 
部 控制 
部 控制 


下 可 了 H 














也 





部 控制 缺陷 的 整改 情况 及 重大 缺陷 拟 采 取 的 整改 措施 ; 
部 控制 有 效 性 的 结论 。 

















也 


4. 整 改 跟踪 


公司 对 审计 风险 部 门 在 内 部 控制 评价 过 程 中 确定 的 内 部 控制 缺陷 和 问题 ， 均 需要 积极 进行 跟 中 整改。 整改 跟踪 不 仅 是 外 部 监管 机 构 的 关注 要 点 ， 更 是 公司 完善 内 部 管理 ， 解 决 管理 问题 ， 防 范 业 
务 风险 的 重要 手段 。 


具体 步骤 如 下 : 
1) 内 部 控制 评价 报告 编制 完成 后 ， 审 计 风 险 部 门 应 根据 评价 过 程 中 认定 的 缺陷 及 问题 ， 确 定 整改 的 优先 顺序 ， 并 将 报告 及 时 下 发 至 各 业务 部 门 。 


2) 业务 部 门 接 到 评价 报告 后 应 组 织 制订 整改 方案 并 上 报 。 整 改 方案 包括 整改 措施 、 整 改期 限 、 整 改 责任 人 等 内 容 。 在 制订 整改 方案 时 ， 各 业务 部 门 应 当 根据 内 部 控制 缺陷 及 问题 友 生 的 原因 ， 结 
合 缺 陷 等 级 和 整改 的 难 易 程度 ， 以 及 自身 的 实际 情况 ， 综 合 考虑 后 制订 整改 计划 。 整 改期 限 较 长 的 ， 还 应 确定 近期 目标 、 远 期 目标 及 相应 的 整改 任务 等 内 容 。 


3) 审计 风险 部 门 应 监督 各 业务 部 门 是 否 在 确定 的 期 限 内 落实 整改 措施 ， 并 进行 记录 。 


4) 公司 在 进行 整改 过 程 中 ， 需 要 对 整个 整改 过 程 进行 跟 踊 并 及 时 记录 ， 填 写 整改 汇总 表 以 便于 查阅 与 督促 。 业 务 部 门 按照 整改 方案 实施 整改 ， 并 及 时 将 整改 情况 反馈 给 审计 风险 部 门 。 整 改 汇 忆 
表 模 板 如 表 2-34 所 示 。 


表 2-34 整改 汇总 表 模 板 


责任 人 | 整改 
截止 
博 况 | 日 期 


整改 


整改 落 再 


实情 况 


整改 | 问题 


备 
注 时 间 | ID 


建立 adds 的 审批 
| | | 


建立 供应 商 对 账 机 制 ， 守成 xx |15 天 
定期 核对 | 





第 3 章 ”集团 管控 模式 下 的 风险 管控 及 数据 化 管理 


3.1 集团 公司 如 何 形成 风险 管控 循环 


对 于 集团 公司 首先 必须 探讨 的 是 集团 管控 模式 ， 集 团 管控 模式 一 般 采 用 战略 管控 型 、 运 营 管 控 型 和 财务 管控 型 ， 束 国内 的 集团 公司 而 言 ， 还 有 战略 财务 管控 型 、 战 略 运 营 管 控 型 。 集 团 管控 模式 
是 公司 一 切 管控 的 基础 ， 企 业 管控 职能 在 不 同 集团 管控 模式 下 的 定位 不 同 ， 例 如 以 战略 管控 型 为 主 的 公司 ， 总 部 管控 职能 主要 解决 战略 、 风 控 及 管控 模式 问题 ;以 运 莒 管控 型 为 主 的 公司 ， 上 总 部 既 要 
解决 战略 、 风 控 问 题 又 要 解决 业务 管控 问题 。 


针对 企业 管控 ， 风 险 是 事前 预 判 ， 内 部 控制 是 过 程 管控 ， 审 计 是 业务 事项 的 确认 ， 三 种 手段 正好 从 事前 、 事 中 、 事 后 三 个 阶段 和 维度 对 业务 事项 进行 管控 ， 形 成 三 维 一 体 的 全 过 程 管控 。 在 这 个 
过 程 中 ， 只 有 管控 方式 方法 精细 化 ， 才 能 形成 风险 管控 体系 全 过 程 闭环 。 

在 风险 管理 方面 ， 我 们 需要 从 外 部 风险 源 和 内 部 风险 源 出 发 进行 识别 风险 。 外 部 风险 源 分 析 可 以 识别 出 战略 风险 、 市 场 风 险 等 ; 内 部 风险 源 分 析 可 以 识别 出 管理 层面 风险 、 业 务 层面 风险 和 专项 
层面 风险 。 在 这 个 过 程 中 可 以 使 用 外 部 行业 数据 和 企业 内 部 数据 ， 形 成 风险 管控 的 预 判 机 制 。 


在 内 部 控制 方面 ， 采 用 “以 评 促 建 ， 以 审 促 评 ”的 方法 。 对 业务 流程 和 业务 结果 进行 穿行 测试 和 审计 ， 使 用 的 数据 源 是 企业 内 部 数据 ， 在 做 内 部 控制 的 同时 发 现 企业 存在 的 问题 。 通 过 “以 评 促 
建 、 以 审 促 评 ”， 形 成 不 同 层次 、 职 责 明 确 、 运 转 有 效 的 风险 管控 模式 ， 实 现 对 业务 进行 事前 、 事 中 、 事 后 管控 ， 真 正 帮助 企业 形成 对 重大 业务 事项 的 事前 风险 引导 、 事 中 伴随 管控 、 事 后 强化 审计 
的 风险 管控 闭环 管理 体系 。 


集团 公司 风险 管控 一 般 采 用 自 上 而 下 和 自 下 而 上 相 结 合 的 双向 运行 机 制 。 自 上 而 下 的 方式 主要 指 集 团 公司 审 计 风 险 部 门 通过 统一 下 友 风 险 管控 模板 ， 实 现下 属 公司 自 上 而 下 的 风险 管控 机 制 。 自 
下 而 上 的 方式 主要 指 下 属 公司 将 识别 出 的 风险 信息 进行 反馈 并 汇总 ， 实 现 集团 公司 自 下 而 上 的 风险 管控 机 制 。 通 过 集团 公司 双向 的 风险 管控 机 制 ， 形 成 恨 性 的 风险 管控 渠道 ， 提 高 集团 风险 管控 运行 
的 效率 和 效果 。 


风险 管控 能 力 建设 指 通过 开展 风险 管控 体系 建设 工作 ， 搭 建 风险 管控 体系 ， 并 将 成 果 整 理 成 制度 或 者 指引 进行 下 友 ， 形 成 风险 融入 业务 、 融 入 信息 化 的 业务 模式 。 


在 集团 风险 管控 能 力 的 建设 中 ， 企 业 应 坚持 “全面 规 划 、 统 一 部 署 、 突 出 重点 、 试 点 先行 、 分 步 实施 、 逐 级 推进 ”的 工作 方针 ， 统 一 规划 ， 具 备 条 件 的 下 属 公司 试 点 推广 ， 稳 步 实施 、 逐 层 推 
， 实 现 全 集团 风险 管控 业务 循环 ， 达 到 对 风险 进行 有 效 监 控 ， 全 面 提升 风险 管理 、 内 部 控制 管理 成 熟 度 的 目的 。 


大 


结合 实际 、 注 重 实效 。 在 建设 过 程 中 ， 充 分 考虑 集团 公司 的 实际 情况 ， 优 先 解决 目前 集团 公司 管理 工作 中 的 重大 风险 及 薄弱 环节 ， 使 确立 的 风险 管控 体系 能 够 广 为 接 受 、 易 于 执行 、 行 之 有 效 。 


涵盖 整体 、 突 出 重点 。 体 系 建设 涉及 集团 公司 及 下 属 公 司 经 营 管 理 活动 的 各 个 层面 ， 涵 盖 全 部 经 营业 务 ， 贯 穿 于 经 营 管 理 活 动 的 全 过 程 。 突 出 对 重要 公司 、 重 要 业务 、 重 要 沪 程 和 重要 风险 的 管 
理 和 控制 ， 把 企业 的 风险 控制 在 合理 水 平 。 


统一 设计 、 分 层 实 施 。 对 风险 管控 体系 工作 进行 统一 组 织 、 统 一 规划 、 统 一 标准 、 统 一 设计 。 下 属 公司 结合 实际 情况 ， 按 照 集 团 公 司 的 统一 要 求 和 内 部 组 织 结构 或 业务 类 型 分 层次 、 分 阶段 认真 
组 织 实 施 。 


试点 先行 、 逐 步 推 开 。 首 先 选 择 好 试点 ， 并 做 好 试点 公司 的 工作 ， 在 取得 成 功 经 验 和 汲取 教训 的 基础 上 全 面 推 开 ， 保 证 风险 管控 能 力 建 设 工作 的 有 序 开展 和 稳步 推进 。 


那么 ， 在 集团 管控 及 风险 管控 过 程 中 ， 企 业 相 关 数 据 起 到 怎样 的 作用 呢 ? 对 于 与 企业 有 关 的 数据 ， 可 以 从 外 部 数据 和 内 部 数据 两 个 维度 进行 分 析 和 管理 ， 就 企业 内 部 数据 而 言 ， 企 业内 部 数据 主 
要 是 企业 ERP 数 据 ， 针 对 ERP 系 统 本 身 ， 现 在 更 关心 数据 ，ERP 系 统 只 是 企业 运用 数据 解决 管理 问题 的 工具 ， 企 业 运用 风险 管控 系统 对 ERP 数 据 进行 监控 和 管理 ， 可 以 有 效 解 决 企业 风险 管控 问题 。 用 
集团 管控 及 风险 管控 的 思路 ， 找 出 企业 管理 过 程 的 关键 点 ， 运 用 企业 大 数据 对 企业 内 部 数据 进行 管控 ， 形 成 企业 的 数据 化 管控 新 模式 ， 是 现代 企业 大 数据 风 控 之 道 。 


第 3 章 ”集团 管控 模式 下 的 风险 管控 及 数据 化 管理 


3.1 集团 公司 如 何 形成 风险 管控 循环 


对 于 集团 公司 首先 必须 探讨 的 是 集团 管控 模式 ， 集 团 管控 模式 一 般 采 用 战略 管控 型 、 运 营 管 控 型 和 财务 管控 型 ， 束 国内 的 集团 公司 而 言 ， 还 有 战略 财务 管控 型 、 战 略 运 营 管 控 型 。 集 团 管控 模式 
是 公司 一 切 管控 的 基础 ， 企 业 管控 职能 在 不 同 集团 管控 模式 下 的 定位 不 同 ， 例 如 以 战略 管控 型 为 主 的 公司 ， 总 部 管控 职能 主要 解决 战略 、 风 控 及 管控 模式 问题 ;以 运 莒 管控 型 为 主 的 公司 ， 上 总 部 既 要 
解决 战略 、 风 控 问 题 又 要 解决 业务 管控 问题 。 

针对 企业 管控 ， 风 险 是 事前 预 判 ， 内 部 控制 是 过 程 管控 ， 审 计 是 业务 事项 的 确认 ， 三 种 手段 正好 从 事前 、 事 中 、 事 后 三 个 阶段 和 维度 对 业务 事项 进行 管控 ， 形 成 三 维 一 体 的 全 过 程 管控 。 在 这 个 
过 程 中 ， 只 有 管控 方式 方法 精细 化 ， 才 能 形成 风险 管控 体系 全 过 程 闭环 。 

在 风险 管理 方面 ， 我 们 需要 从 外 部 风险 源 和 内 部 风险 源 出 发 进行 识别 风险 。 外 部 风险 源 分 析 可 以 识别 出 战略 风险 、 市 场 风险 等 ; 内 部 风险 源 分 析 可 以 识别 出 管理 层面 风险 、 业 务 层面 风险 和 专项 
层面 风险 。 在 这 个 过 程 中 可 以 使 用 外 部 行业 数据 和 企业 内 部 数据 ， 形 成 风险 管控 的 预 判 机 制 。 


在 内 部 控制 方面 ， 采 用 “以 评 促 建 ， 以 审 促 评 ”的 方法 。 对 业务 流程 和 业务 结果 进行 穿行 测试 和 审计 ， 使 用 的 数据 源 是 企业 内 部 数据 ， 在 做 内 部 控制 的 同时 发 现 企业 存在 的 问题 。 通 过 “以 评 促 
建 、 以 审 促 评 ”， 形 成 不 同 层次 、 职 责 明 确 、 运 转 有 效 的 风险 管控 模式 ， 实 现 对 业务 进行 事前 、 事 中 、 事 后 管控 ， 真 正 帮助 企业 形成 对 重大 业务 事项 的 事前 风险 引导 、 事 中 伴随 管控 、 事 后 强化 审计 
的 风险 管控 闭环 管理 体系 。 


集团 公司 风险 管控 一 般 采 用 自 上 而 下 和 自 下 而 上 相 结 合 的 双向 运行 机 制 。 自 上 而 下 的 方式 主要 指 集 团 公司 审 计 风 险 部 门 通过 统一 下 友 风 险 管控 模板 ， 实 现下 属 公司 自 上 而 下 的 风险 管控 机 制 。 自 
下 而 上 的 方式 主要 指 下 属 公司 将 识别 出 的 风险 信息 进行 反馈 并 汇总 ， 实 现 集团 公司 自 下 而 上 的 风险 管控 机 制 。 通 过 集团 公司 双向 的 风险 管控 机 制 ， 形 成 良性 的 风险 管控 渠道 ， 提 高 集团 风险 管控 运行 
的 效率 和 效果 。 


风险 管控 能 力 建设 指 通过 开展 风险 管控 体系 建设 工作 ， 搭 建 风险 管控 体系 ， 并 将 成 果 整 理 成 制度 或 者 指引 进行 下 友 ， 形 成 风险 融入 业务 、 融 入 信息 化 的 业务 模式 。 


在 集团 风险 管控 能 力 的 建设 中 ， 企 业 应 坚持 “全面 规 划 、 统 一 部 署 、 突 出 重点 、 试 点 先行 、 分 步 实施 、 逐 级 推进 ”的 工作 方针 ， 统 一 规划 ， 具 备 条 件 的 下 属 公司 试 点 推广 ， 稳 步 实施 、 逐 层 推 
， 实 现 全 集团 风险 管控 业务 循环 ， 达 到 对 风险 进行 有 效 监 控 ， 全 面 提升 风险 管理 、 内 部 控制 管理 成 熟 度 的 目的 。 


大 


结合 实际 、 注 重 实效 。 在 建设 过 程 中 ， 充 分 考虑 集团 公司 的 实际 情况 ， 优 先 解决 目前 集团 公司 管理 工作 中 的 重大 风险 及 薄弱 环节 ， 使 确立 的 风险 管控 体系 能 够 广 为 接 受 、 易 于 执行 、 行 之 有 效 。 


涵盖 整体 、 突 出 重点 。 体 系 建设 涉及 集团 公司 及 下 属 公 司 经 营 管 理 活动 的 各 个 层面 ， 涵 盖 全 部 经 营业 务 ， 贯 穿 于 经 营 管 理 活 动 的 全 过 程 。 突 出 对 重要 公司 、 重 要 业务 、 重 要 沪 程 和 重要 风险 的 管 
理 和 控制 ， 把 企业 的 风险 控制 在 合理 水 平 。 


统一 设计 、 分 层 实 施 。 对 风险 管控 体系 工作 进行 统一 组 织 、 统 一 规划 、 统 一 标准 、 统 一 设计 。 下 属 公司 结合 实际 情况 ， 按 照 集团 公司 的 统一 要 求 和 内 部 组 织 结构 或 业务 类 型 分 层次 、 分 阶段 认真 
组 织 实施 。 
试点 先行 、 逐 步 推 开 。 首 先 选择 好 试点 ， 并 做 好 试点 公司 的 工作 ， 在 取得 成 功 经 验 和 汲取 教训 的 基础 上 全 面 推 并， 保证 风险 管控 能 力 建设 工作 的 有 序 开展 和 稳步 推进 。 


那么 ， 在 集团 管控 及 风险 管控 过 程 中 ， 企 业 相 关 数 据 起 到 怎样 的 作用 呢 ? 对 于 与 企业 有 关 的 数据 ， 可 以 从 外 部 数据 和 内 部 数据 两 个 维度 进行 分 析 和 管理 ， 就 企业 内 部 数据 而 言 ， 企 业内 部 数据 主 
要 是 企业 ERP 数 据 ， 针 对 ERP 系 统 本 身 ， 现 在 更 关心 数据 ，ERP 系 统 只 是 企业 运用 数据 解决 管理 问题 的 工具 ， 企 业 运用 风险 管控 系统 对 ERP 数 据 进行 监控 和 管理 ， 可 以 有 效 解 决 企业 风险 管控 问题 。 用 
集团 管控 及 风险 管控 的 思路 ， 找 出 企业 管理 过 程 的 天 键 点 ， 运 用 企业 大 数据 对 企业 内 部 数据 进行 管控 ， 形 成 企业 的 数据 化 管控 新 模式 ， 是 现代 企业 大 数据 风 控 之 道 。 


3.2 ”集团 化 公司 风险 管控 能 力 建设 思路 


3.2.1 全面 风险 诊断 
按照 五 部 委 发 布 的 《企业 内 部 控制 基本 规范 》 及 配套 指引 以 及 国资 委 发 布 的 《中 央企 业 全 面 风 险 管理 指引 》 对 风险 管控 的 相关 要 求 ， 全 面 风 险 管控 的 建设 是 一 项 非常 繁杂 的 工作 ， 需 要 集团 公司 
主管 领导 的 大 力 支持 及 各 业务 部 门 的 全 力 配合 。 


风险 管控 能 力 的 建立 需要 通过 公司 自 上 而 下 强力 推进 ， 全 方位 组 织 有 效 实施 。 集 团 公 司 的 组 织 架 构 一 般 分 为 三 个 层级 : 集团 总 部 、 子 集团 、 运 营 单 元 。 集 团 总 部 主要 是 对 整个 风险 管控 体系 的 建 
设 进行 规划 ， 对 建设 过 程 中 的 重大 事项 进行 决策 ， 协 调 好 各 职能 部 门 的 流程 接口 ， 督 促 其 顺利 完成 风险 管控 工作 ;， 子 集团 对 集团 总 部 制定 的 体系 进行 执行 和 推广 ， 督 察 风险 管 控 的 制定 和 实施 情况 ， 
对 风险 管控 措施 的 合理 性 提出 决策 性 意见 ， 对 不 合理 的 业务 及 管控 措施 提出 修订 建议 ;运营 单元 是 业务 及 管控 措施 的 执行 者 ， 是 业务 风险 的 承载 者 ， 是 全 面 风险 管 控 体 系 落地 的 主体 ( 见 图 3-1) 。 


。 如 何 建设 目 身 风险 管理 体系 

。 如 何 领 导 子 公司 及 其 下 属 公 司 建 设 风 
险 管 理 体 系 

。 如 何 进行 风险 管理 体系 优化 和 风险 管 
理 能 力 建 设 

。 如何 形 成 一 套 可 复制 的 风险 管理 模式 


。 如 何 建 设 目 身 风险 管理 体系 
。 如 何 管 住 战略 性 风险 

。 如 何 对 下 面 的 运营 单元 进行 
风险 管控 

。 如 何 与 集团 总 部 的 风险 管理 
体系 协同 








“集团 总 部 的 风险 管 
控 宋 位 是 否 合 理 






。 各 部 门 的 风险 职能 
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如 何 完 善 和 强化 管理 






* 如何 打造 核心 范 争 力 






如 何 保持 协同 一 致 性 





图 3-1 集团 公司 的 风险 管控 组 织 模式 


为 顺利 展开 风险 管控 体系 建设 工作 ， 需 要 集团 公司 及 下 属 公司 在 开始 之 初 ， 对 业务 情况 进行 进一步 梳理 ， 对 总 体 的 方向 、 目 标 、 规 划 有 明确 认识 ， 对 所 依据 的 规章 制度 进行 汇总 。 全 面 风险 管控 
体系 的 建立 ， 需 要 对 企业 现状 进行 客观 翔实 地 了 解 ， 既 认 清 企业 总 体 规划 ， 又 需要 对 公司 的 所 有 业务 运转 情况 详细 了 解 ， 通 过 流程 梳理 的 方式 ， 在 业务 流程 实施 及 对 接 中 发 现 风 险 源 和 控制 点 ， 主 要 
包括 战略 风险 、 财 务 风险 、 市 场 风险 、 运 营 风 险 、 法 律 风险 等 。 针 对 识别 的 各 种 风险 ， 制 定 相 应 的 风险 管控 策略 ， 即 围绕 企业 发 展 战略 确定 风险 偏好 、 风 险 承 受 度 、 风 险 管控 有 效 性 标准 ， 选 择 风 险 
承担 、 风 险 规 避 、 风 险 转 移 、 风 险 转 换 、 风 险 对 冲 、 风 险 补偿 、 风 险 控制 等 适合 的 风险 管理 工具 ， 确 定 风 险 管控 所 需 人 力 和 财力 资源 的 配置 原则 。 


该 过 程 中 主要 运用 “风险 管理 能 力 成 熟 度 模型 ”对 公司 风险 管控 现状 进行 评估 ， 衡 量 公司 风险 管控 水 平 ， 发 现 公 司 风险 管控 的 薄弱 环节 ， 确 定 风险 管控 体系 优化 的 重点 及 方案 。 


3.2.2 ”风险 管控 体系 建设 


建立 风险 管控 能 力 ， 为 的 是 企业 将 风险 管控 纳入 企业 管理 日 常 工作 中 进行 管理 ， 加 强 对 风险 的 认识 ， 加 强 企业 各 部 门 乙 间 的 配合 ， 增 强风 险 预 警 及 处 置 能 力 ， 从 而 克服 企业 友 展 进程 中 面临 的 阻 
碍 ， 为 企业 健康 平稳 发 展 保驾 护航 。 在 进行 全 面 风险 诊断 之 后 ， 我 们 将 以 战略 及 风险 为 导向 ， 以 价值 链 为 出 友 点 ， 对 公司 现 有 风险 管控 体系 进行 梳理 诊断 ， 协 助 建立 、 健 全 全 面 风险 管控 体系 ， 建 立 
起 风险 管控 职责 、 流 程 、 监 控 机 制 ， 形 成 风险 管理 和 内 部 控制 的 持续 、 动 态 以 及 长 效 管理 机 制 ( 见 图 3-2) 。 


公司 战略 目标 
1. 风险 识别 10. 监控 并 测试 评价 


2. 风险 评估 9. 执行 风 控 管理 流程 


8. 落实 部 门 管理 职责 
否 一 >| 4. 建立 重大 风险 解决 方案 


是 一 | 5. 梳理 内 部 控制 流程 





风险 管控 风险 管控 风险 管控 梳理 、 完 闭 下 属 公 司 
现状 评估 体系 建立 建设 试点 内 探 体系 全 面 实施 
风险 管理 控制 设计 控制 执行 
图 3-2 ”风险 管控 项 目 建设 思路 
企业 风险 管控 体系 建设 的 具体 目标 包括 以 下 三 个 方面 。 


1. 建 立 完善 的 风险 管控 规范 


以 《企业 内 部 控制 基本 规范 》 五 要 素 框 架 为 基础 架构 ， 建 立 以 风险 管控 为 核心 ， 以 内 部 环境 、 风 险 评 估 、 控 制 活动 、 信 息 与 沟通 、 内 部 监督 为 主要 内 容 的 风险 管控 体系 ;加 强 和 完善 公司 管理 与 
业务 流程 的 规范 化 ， 针 对 公司 战略 、 规 划 、 投 融资 、 市 场 运营 、 财 务 、 内 部 审计 、 法 律 事 务 、 人 力 资源 、 采 购 、 销 售 、 质 量 、 基 本 建设 、 安 全 生产 、 环 境 保护 等 各 项 业务 管理 及 其 重要 业务 流程 ， 突 
出 关键 控制 ， 制 定 统一 的 管控 措施 ， 做 到 “事前 有 防范 、 事 中 有 控制 、 事 后 有 监督 ”。 同 时 ， 在 试点 下 属 公司 内 部 建立 具有 业务 板块 特色 的 企业 风险 管控 体系 ， 为 其 他 公司 提供 参考 ( 见 图 3-3) 。 





采购 接任 验收 
。 职责 分 工控 制 。 授权 控制 


. 审核 审批 控制 。 预 算 控制 
“财产 保护 控制 ”。 会 计 系统 控制 一 > 
“内 部 报告 控制 ”。 经 济 活动 控制 
. 绩效 考核 控制 ”。 信 息 技术 控制 轮 赔 复核 
图 3-3 ”业务 层面 风险 管控 过 程 


2. 健 全 风险 管控 组 织 体系 


参照 国资 委 《 中 央企 业 全 面 风险 管理 指引 》 规 定 的 风险 管理 组 织 体 系 ， 结 合 企业 实际 ， 健 全 风险 管控 管理 机 构 或 管理 岗位 及 其 职责 ， 建 立 适 应 企业 自身 特点 的 风险 管控 管理 组 织 体 系 。 理 顺 部 门 
之 间 、 上 下 级 之 间 风 险 管控 管理 职能 ， 建 立 风 险 管控 管理 职责 体系 ， 为 风险 管控 体系 的 有 效 运行 提供 组 织 保证 ( 见 图 3-4) 。 


> 风险 管理 
> 内控 文化 
于 下 > 风险 管理 
> 内控 管理 


综合 管理 部 人 力 资 源 部 | | 财务 管理 部 | | 战略 投资 部 | | 风险 管理 部 | | 资本 运营 部 





公 || 安 [| 人 || 人 || 藉 | 会 i 财 咱 资 i 产 || 战 || 运 || 资 || 审 | 法 | | 证 || 股 || 融 
ee le 券 || 权 || 资 
关 || 冰 || 规 || 管 || 绩 核 || 管 || 管 || 研 || 规 || 管 || 管 || 管 || 管 || 事 | | 管 || 交 || 管 
系 || 理 || 划 || 理 | | 交 算 || 理 || 理 || 究 || 划 || 理 || 理 || 理 || 理 || 务 | | 理 || 易 || 理 
> 会 议 管理 > 组 织 机 构 > 财务 预算 > 行业 研究 > 财务 审计 > 上 市 
> 公文 起 草 > 定 闵 定编 > 会 计 核 算 > 战略 规划 > 内控 审计 > 并购 
> 文件 处 理 > 人 力 资 源 规划 > 财务 分 析 > 经 营 计 划 > 工程 审计 > 股权 交易 
> 流程 管理 > 人 才 梯 队 建 设 > 财务 报告 > 目标 管理 > 效益 审计 > 融资 管理 
> 信息 系统 > 招聘 管理 > 税务 筹划 > 经 营 分 析 > 责任 审计 ”> 内 控 建 设 
> 资质 档案 > 人 事 档 案 > 资金 管理 > 资产 管理 > 专项 审计 > 内 控 评 价 
> 公共 关系 > 培训 管理 > 成 本 监控 > 投资 分 析 > 合同 审查 
> 六 人 台 接 待 > 绩效 管理 > 内 探 建设 > 报 建立 项 > 法律 事务 
> 后 勤 事务 > 薪酬 管理 > 内 探 评价 > 集团 管控 > 招标 采购 管理 
> 企业 文化 > 内 控 建 设 > 内 控 建设 > 内控 建设 
> 内 探 建 设 > 内 探 评价 > 内 探 评 价 > 内 控 评 价 


> 内 控 评 价 
图 3-4 企业 风险 管控 组 织 体系 建设 
3. 强 化 监督 考核 机 制 


通过 各 职能 部 门 的 自我 评估 、 内 部 审计 部 门 的 专项 监督 ， 以 及 内 外 部 审计 等 方式 ， 检 查 及 测试 风险 管控 管理 体系 运行 的 有 效 性 ; 将 风险 管控 管理 体系 的 执行 情况 纳入 各 级 管理 层 的 业绩 考核 中 ， 
通过 统一 规范 的 监督 考核 ， 强 化 执行 力 ， 落 实 到 人 ( 见 图 3-5) 。 


通过 制定 全 面 统 一 的 风险 管控 管理 政策 ， 对 企业 重要 的 管理 和 业务 流程 实行 全 过 程控 制 ， 做 到 体系 可 靠 、 风 险 可 控 、 运 行 可 持续 ， 最 终 实 现 风 险 管控 管理 体系 建设 的 总 体 目标 。 


风 咨询 工作 咨询 成 末 ”整理 成 ”智能 管控 平台 ERP 系统 























sg2 目标 类 司 
到 eR | 4 由 一 > 总 
ea ps \ 站 制度 ……… 对 标 
,只 风 控 日 常 工作 = 
了 这 、 。 风 控 数据 成 果 
和 风险 识别 < 一 一 ”重大 风险 重大 事件 ， 
党 各 加 监控 指标 下 六 
-di 
i 评价 整改 | ”产生 | 
QQ 风险 应 对 Y 3 、 只 
0 | Y 整 动 消 下 | 决策 支持 本 
应 对 检查 Y ，、| 监控 预警 过 数据 分 析 ， 


责任 追究 


反馈 到 内 控 的 上 日常 工作 中 
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图 3-5 ”现代 企业 风险 管控 业务 循环 
3.2.3 下 属 公司 风险 管控 体系 推广 


根据 集团 实际 管控 情况 ， 集 团 总 部 不 仅 要 运作 自身 的 风险 管控 体系 ， 更 要 管控 下 属 公司 的 风险 管控 体系 ， 对 风险 的 放大 、 交 义 、 传 递 进行 规避 和 控制 。 通 过 强化 总 部 对 横向 和 跨 层级 的 控制 力 ， 
来 实现 集团 总 部 管控 功能 ， 主 要 措施 为 : 





通过 总 部 创造 价值 的 能 力 来 拉动 下 属 公 司 。 
' 通 过 管控 体系 来 模式 化 下 属 公司 。 

' 通 过 分 层 决 策 来 理 顺 下 属 公 
通过 发 展 战略 来 提升 下 属 公司 。 
通过 全 面 预算 与 经 营 计划 调 控 下 属 公司 。 


通过 述职 平台 来 管控 下 属 公司 领导 层 。 
全 
口 





Bel 





























通过 风险 导向 审计 来 管控 下 属 公司 风险 。 


3.3 如何 构建 集团 已 部 的 风险 管控 能 


集团 总 部 开展 风险 管控 的 主要 工作 内 容 为 开展 风险 评估 ， 为 集团 层面 风险 管控 提供 方向 ， 并 为 风险 管控 构建 工作 提供 重点 方向 ， 主 要 包括 : 





通过 调查 问卷 或 访谈 的 形式 ， 收 集 、 识 别 公 司 层面 风险 ， 形 成 公司 层面 风险 数据 库 。 
:开展 公司 层面 风险 评估 ， 与 管理 层 讨论 风险 评估 结果 。 

-编制 风险 管控 报告 。 

“结合 业务 流程 总 体 框架 ， 识 别 出 与 关键 风险 对 应 的 重大 业务 流程 。 

完成 集团 内 部 控制 体系 建设 ， 形 成 总 部 的 风险 管控 职能 。 

确立 治理 + 管理 + 控制 的 风险 管控 体系 建设 指导 性 文件 。 


















































主要 任务 包括 以 下 几 项 。 
1. 风 险 管控 体系 现状 调研 诊断 


对 项 目 进行 整体 规划 ， 让 员工 理解 全 面 风险 管控 工作 的 重点 与 全 员 人 参与 的 重要 价值 ; 以 《中 央企 业 全 面 风险 管理 指引 》 及 《企业 内 部 控制 基本 规范 》 为 主要 依据 ， 借 助 自身 的 管控 方法 论 模 型 及 
COSO 风 险 管控 框架 对 全 集团 的 风险 管控 现状 ， 通 过 访谈 、 会 议 研讨 、 间 卷 调查 、 资 源 研 究 等 多 种 形式 进行 调研 ， 并 做 总 体 评 价 ， 找 出 差距 ( 见 图 3-6) 。 











ES = we 对 标 诊断 书 


= pm 企业 管理 现状 

] re -ET 二 、 行 业 管理 规划 

i 对 标 发 现 问题 
一 一 一 和 he sda 整改 建议 











工作 成 果 : 


项目 整体 工作 计划 。 

内 部 资料 收集 清单 。 

内 部 调研 问卷 。 

:风险 管控 体系 现状 评价 报告 。 

` 现 有 制度 的 完备 性 及 执行 情况 的 报告 。 
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2. 风 险 识别 与 确认 


结合 当前 的 宏观 经 济 形势 、 企 业 风险 管控 基本 要 求 ， 对 公司 现行 制度 进行 梳理 ， 并 对 其 完备 性 、 执 行情 况 开展 深入 调研 和 评价 。 针 对 公司 面临 的 风险 ， 特 别 是 内 部 控制 制度 存在 的 薄弱 环节 ， 进 
行 系统 杭 理 ;查找 集团 总 部 各 重点 业务 单元 、 经 营 活动 及 其 重要 业务 流程 中 存在 的 风险 ， 根 据 风险 的 性 质 对 风险 进行 分 类 识别 ( 见 图 3-7) 。 识 别 范 围 包 括 : 以 集团 公司 总 部 为 主 ， 在 设计 上 给 下 属 公 
司 预 留 接口 。 


工作 成 果 : 


总 部 风险 识别 报告 。 


: 现 有 内 部 控制 制度 内 控 注 弱 点 分 析 报 告 。 








3. 风 险 分 析 与 应 对 策略 设计 
采用 问卷 调查 、 研 讨 、 情 景 分 析 、 政 策 分 析 、 行 业 标 杆 比 较 、 管 理 层 访谈 等 调查 研究 方法 ， 对 识别 出 的 风险 及 其 特征 进行 剖析 。 风 险 分 析 重 点 突出 整体 运营 和 经 营 重 点 ， 对 总 部 面临 的 各 种 风险 


进行 分 析 。 同 时 ， 确 保 分 析 的 独立 和 客观 。 以 风险 识别 和 风险 分 析 成 果 为 基础 ， 根 据 对 风险 友 生 可 能 性 的 高 低 和 对 目标 的 影响 程度 的 评估 ， 绘 制 风险 评价 表 ， 对 各 项 风险 进行 比较 ， 确 定 对 各 项 风险 
的 管理 优先 顺序 和 策略 ( 见 图 3-8) 。 


广泛 、 持 续 不 断 地 收集 与 本 企业 风 辽 和 风险 管控 相关 的 初始 信息 。 把 收集 初始 信 


小 法律 风险 


息 的 职责 分 工 落实 到 各 有 关 职能 部 门 和 业务 单位 


战略 风险 账 务 风险 市 场 风 险 


* 国 内 外 宏观 经 |。 负 债 及 偿 债 能 | 产品 或 服务 |。 产品 结构 及 研发 民国 沅 外 相关 





运营 风险 





的 价格 及 供 |。 市场 营销 策略 | 的 吏治 、 法 


济 政 策 以 及 经 | 力 


济 运行 情况 、 
本 行业 状况 
技术 方面 内 容 
市 场 需求 
与 战略 伙伴 关 
系 ， 未 来 寻求 
战略 伙伴 的 可 
能 : 

主要 客户 、 供 
应 商 及 竞争 对 
手 的 情况 
与 主要 竞争 对 


手 的 差距 
发 展 战略 和 规 
划 以 及 有 关 依 
据 

一 一 战略 体系 是 
否 可 以 涵盖 与 消 
除 上 述 风险 


工作 成 果 : 


重大 风险 评估 清单 及 应 对 措施 。 
` 年 度 风险 管控 报告 。 








4. 集 团 总 部 风险 管控 体系 建设 与 优化 


现金 流 、 应 收 
账 蒜 及 其 占 销 
售 收入 的 比重 、 
资金 周转 率 
存 宽 及 其 占 销 
售 成 本 的 比 
重 、 应 付 账 款 
及 其 占 购 贷 额 
的 比重 
成 本 和 费用 
偶 利 能 

账 务 管理 业务 
中 曾 发 生 或 易 
发 生 错 误 的 业 
务 流程 或 环 市 
相关 的 行业 会 
计 政 策 信 息 


需 变化 

能 源 、 原 材 
料 、 配 件 等 
物资 供应 的 
充足 性 、 稳 
定性 和 价格 
变化 

主要 客户 、 
主要 供应 商 
的 信用 情况 
税收 政策 和 
利率 

汇率 、 股 票 
价格 指数 的 
变化 

潜在 苋 争 
者 、 竞 争 者 
及 其 主要 产 


品 、 巷 代 品 


图 3-7 风险 识别 


组 织 效 能 、 管 
理 现 状 、 企 业 
文化 、 中 高 级 
人 员 的 状况 
曾 发 生 或 易 发 
生 失 误 的 业务 
流程 或 环节 
因 道 德 风 险 遭 
受 损失 或 业务 
控制 系统 失灵 
目 然 灾害 及 其 
他 风险 

对 现 有 业务 流 
程 和 信息 系统 
操作 运行 情况 
的 监管 、 运 行 
评价 及 持续 改 
进 能 力 

企业 风险 管控 
的 现状 和 能 


律 环境 
影响 企业 的 
新 法 律 法 规 
和 政策 
员工 道德 操 
守 的 还 从 性 
重大 协议 和 
有 关 贸 易 合 
同 
发 生 重 大 法 
律 纠 纷 案 件 
的 情况 
企业 和 苋 争 
对 手 的 知识 
产权 情况 





推进 集团 总 部 及 下 属 公司 的 全 面 风险 管控 体系 建设 ， 确 定 分 阶段 推进 的 总 体 策略 ， 确 立 组 织 体系 ， 完 善 重要 风险 的 控制 措施 和 预警 机 制 ， 强 化 风险 管理 的 检查 监督 机 制 ， 形 成 风险 管理 文化 。 以 
《企业 内 部 控制 基本 规范 》 为 基础 ， 考 虑 到 贯穿 于 企业 经 营 管 理 活动 的 控制 环境 、 风 险 评 估 、 控 制 活动 、 信 息 与 沟通 、 监 督 五 个 内 部 控制 框架 要 素 ， 明 确 内 部 控制 手册 编制 的 牵头 公司 、 责 任 部 门 、 
审核 签发 人 和 编制 流程 ; 依照 内 部 控制 手册 的 控制 标准 实施 内 部 控制 活动 ， 相 关 业 务 的 管理 者 对 内 部 控制 活动 设计 和 执行 的 效果 和 效率 负责 ( 见 图 3-9) 。 
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风险 mn 


风险 调查 问卷 og 
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风险 分 析 报告 风险 评估 标准 
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定量 分 析 


工具 方法 





工作 成 果 风险 评估 报告 风险 地 图 风险 列表 风险 事件 库 


co 确认 重大 风险 明确 重大 风险 的 和 
人 从 - 
确定 公司 重信 主 责 及 辅 责 部 门 控制 态度 和 目标 风险 控制 建议 


风险 评估 结果 职责 洛 实 控制 态度 与 目标 控制 建议 
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oes | 纸 并 大 件 审 塞 及 振 地 审 岗位 | 腔 制 计划 | | 
ee | 拓 应 网 实 抽 评 市 不 各 和 ri 
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图 3-9 ”风险 管控 落实 
工作 成 果 : 
:风险 管控 体系 建设 总 体 思路 。 
:集团 风险 管理 制度 。 
集团 风险 管理 流程 。 
:内 部 控制 手册 。 











5. 下 属 公司 风险 管控 体系 建设 指引 


以 《企业 内 部 控制 基本 规范 》 为 基础 ， 考 虑 到 贯穿 于 企业 经 营 管理 活动 的 控制 环境 、 风 险 评 估 、 控 制 活动 、 信 息 与 沟通 、 监 督 五 个 内 部 控制 框架 要 素 ， 以 总 部 风险 管控 体系 建设 为 依据 和 模板 ， 
建立 针对 下 属 公司 的 风险 管控 体系 建设 的 指导 性 文件 和 操作 手册 。 


工作 成 果 : 


下 属 公 司 风险 管控 体系 建设 指引 手册 。 





3.4 如 何 构建 下 属 公司 的 风险 管控 能 


下 属 公司 风险 管控 能 力 建设 的 主要 工作 为 全 面 杭 理 风险 管控 现状 ,编制 文档 ， 识 别 缺 陷 ， 提 出 改进 建议 。 主 要 包括 : 





:开展 业务 流程 梳理 培训 ， 培 训 内 容 包括 流程 活动 梳理 、 流 程 图 绘制 、 流 程 描述 、 风 险 控 制 矩 阵 编制 等 的 方法 。 
.搭建 业务 模块 三 级 业务 流程 框架 ， 整 体 把 握 公 司 业务 流程 三 级 框架 完整 性 、 合 理性 。 


流程 图 绘制 、 流 程 描述 编制 。 











-编制 风险 管控 矩阵 (伟业 务 流程 层面 风险 点 、 控 制 点 的 识别 〉。 
汇总 内 部 控制 梳理 过 程 中 的 内 控 缺 陷 ， 根 据 最 佳 实践 控制 活动 、 行 业 现 状 和 公司 自身 实际 情况 ， 指 导 设 计 具 有 可 操作 性 的 整改 建议 。 
梳理 公司 制度 框架 ， 提 出 制度 缺陷 。 





培训 内 部 控制 手册 的 编制 方法 。 
-编制 内 部 控制 手册 初稿 ， 包 含 流 程 概述 、 相 关 制 度 、 风 险 控 制 矩 阵 、 必 要 的 文字 描述 等 核心 内 容 。 
与 公司 管理 层 讨 论 后 确定 整改 时 间 表 。 





主要 任务 包括 以 下 几 个 。 


1. 确 定 业务 流程 框架 


审阅 公司 现 有 制度 及 程序 文件 ， 形 成 对 公司 现 有 制度 体系 的 了 解 。 通 
务 流程 ， 并 与 公司 现 有 制度 进行 对 接 ( 见 图 3-10) 。 


过 业务 层面 访谈 ， 进 一 步 了 解 公司 组 织 机 构 及 运行 情况 、 


2. 梳 理 天 键 业 务 流程 
流程 梳理 如 图 3-11 所 示 ， 针 对 关键 业务 流程 ， 深 入 业务 操作 层面 进行 访谈 ， 了 解 业 务 流程 中 控制 活动 的 设计 和 运行 情况 ， 并 绘制 关键 业务 
3. 编 制 流程 风险 控制 矩阵 


围绕 “目标 -风险 -控制 ”的 方法 论 编制 关键 业务 流程 风险 控制 和 矩阵， 识别 业务 


务 流程 控制 目标 、 
4. 编 制 管理 建议 书 


对 标 监管 要 求 、 内 在 管理 需求 和 流程 控制 目标 ， 通 过 业务 访谈 、 穿 行 测试 、 
。 针 对 已 识别 的 内 控 设 计 层 面 的 缺陷 ， 提 出 合理 有 效 的 改进 建议 ， 并 将 


华 博 大 数据 


资料 分 析 等 方式 ， 对 关键 业务 流程 现 有 控制 活动 进 
合理 等 


井 行 诊断 ， 如 内 容 是 否 
整改 责任 落实 到 具体 的 责任 部 门 及 责任 人 ， 指 导 公司 相关 业务 部 门 开 展 缺 


各 部 门 关键 业务 流程 现状 等 ， 构 建 公司 业务 


务 流程 现状 流程 图 。 


否 完整 、 
陷 整 


改 


业务 管控 


智能 市 计 


流程 框架 ， 明 确 关 键 业 


主要 风险 ， 并 梳理 现 有 控制 措施 ， 分 析 业 务 流程 中 现 有 控制 措施 的 设计 有 效 性 ( 见 图 3-12) 。 


是 否 具 有 可 操作 性 、 控 制 活动 设计 是 
和 持续 跟踪 ( 见 图 3-13) 。 
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图 3-10 ”流程 框架 
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图 3-11 ”流程 梳理 
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图 3-12 ”流程 风险 控制 矩阵 


x x 集团 
内 控 缺 陷 与 管理 建议 书 





才 务 分 析 
ee ee 比如 半年 
三 者 手 度 性 地 做 财务 分 析 及 合并 报表 。 

| 影响 分 析 : | 及 时 和 常规 的 财务 分 析 及 合并 报 
直角 使 集团 的 总 体 账 目 更 加 清晰 明了 ，。 由 此 
集团 的 管理 层 能 更 有 效 及 时 地 掌握 有 关 集团 
整体 的 财务 状况 ， 有 助 集团 管理 。 再 者 ， 集 
团 年 末 财 务 分 析 与 合并 报表 的 工作 量 相应 简 
化 ， 准 确 性 能 相应 增加 。 

| 改进 建议 : 了 建 议 集团 做 常规 或 季度 性 财务 分 
析 与 合并 报表 。 


恨 据 集团 需求 孩 季度 过 


并 报表 ， 并 对 财务 情况 
分 析 


ox 





图 3-13 ”管理 建设 书 模板 


第 二 草 管理 建议 书 .……………………………… 
2.1 战略 管理 
2.1.1 中 长 期 战略 规划 需要 与 实际 结合 - 
2.1.2 ”战略 管理 缺乏 相关 制度 …………: 
ps i 
22.1 缺少 定期 轮 岗 机 制 .…………………… 
2.2.2 ”培训 计划 设置 不 合理 …………… 
2.3 采购 管理 
2.3.1 未 对 供应 商 进 行 定期 评估 一 ………… 
2.3.2 ”未 建立 供应 商 信息 库 ………………: 
233 采购 验收 管理 不 规范 ……………………… 
5. 编 制 内 部 控制 手册 


根据 优化 后 的 关键 业务 流程 编制 内 部 控制 手册 ， 固 化 关键 业务 流程 的 操作 程序 和 步骤 , 


主要 工作 成 果 : 

.业务 流程 培训 课件 ; 

公司 层面 风险 控制 矩阵 ; 

.业务 流程 三 级 流程 框架 ; 

-业务 流程 图 、 流 程 描述 ; 

业务 流程 层面 风险 控制 矩阵 及 风险 数据 库 ; 
-管理 建议 报告 ; 

:内 部 控制 手册 培训 材料 ; 

:内 部 控制 手册 。 
































内 部 控制 手册 示例 如 图 3-14 所 示 。 


第 一 章 总 则 al ed dad ] X x 有 限 责 任 公 司 
一 、 公司 基本 情况 介绍 和 1 

立 [( 本 3 生 || 全 
一 、 手册 编制 的 目的 和 意义 .pp | 内 部 控制 常理 手册 


二 、 手册 的 适用 范 肝 I 8 

四 、 手册 编制 的 依据 pd 

五 、 手册 编制 的 原 由 WS p, 20 xx 年 6 月 

_ vv 此 刘 性 后 和 全力 性 相 人 狂人 。。。。。。。。。。。。。。。。， 、 

(一 ) 先进 性 与 实用 性 相 结 合 3 内 控 体 系 基本 框架 

(二 ) 方法 论 与 操作 性 相 结 合 ……………………………… 

(三 ) 继承 性 与 包容 性 相 结合 .pp 2.1 总则 

(四 ) 满足 外 部 监管 与 提升 内 部 管理 相 结 合 * > | | 框架 编制 目的 
入、 手册 编制 的 等 征 sseseeeeeeeeeeeseses 四 


结合 …… 建设 范围 和 内 容 ， 为 公司 建立 “以 风险 为 导 
(二 ) 贯彻 风险 预 控 的 管理 理 售 ……………………… 向 ， 以 内 部 控制 为 手段 ， 统 一 、 规 范 、 有 效 " 
(三 ) 现 有 管理 体系 的 融入 与 整合 …………… 的 内 部 控制 体系 提供 指引 ， 增 强 公司 风险 防 
(四 ) 具有 广泛 适用 性 和 前 脆性 …………… 范 能 力 ， 为 公司 持续 、 健 康 、 科 学 发 展 提供 














合理 保障 。 
(五 ) 具有 强制 性 和 约束 性 ………………… 
和 2.1.2 ”框架 编制 依据 


(1)《 企 业内 部 控制 基本 规范 》 及 其 配 
套 指 引 


2008 年 6 月， 财政 部 会 同 证监 会 、 审 计 
署 、 银 监 会、 保监会 发 布 了 《企业 内 部 控制 









图 3-14 ”内 部 控制 手册 模板 


3.5 ”企业 数据 化 管理 新 模式 


企业 管理 其 实 就 是 设 定 目标 、 运 作业 务 、 把 控 风 控 ， 企 业 本 身 说 复杂 就 复杂 ， 说 简单 就 简单 。 我 认为 企业 管理 分 为 两 个 方面 ， 主 要 是 针对 市 场 及 客户 的 数据 化 管理 形成 大 数据 营销 ， 针 对 集团 管 
控 及 风险 管控 形成 大 数据 风 控 。 民 好 的 企业 数据 化 管理 体系 会 让 企业 应 对 市 场 的 多 变 、 应 对 复杂 的 内 部 管理 ， 可 以 让 企业 轻松 应 对 企业 内 外 部 发 生 的 各 种 情况 。 当 我 们 迈 入 大 数据 时 代 ， 企 业 在 数据 
化 管理 上 也 随 之 友 生 了 改变 ， 从 最 初 的 粗放 式 管 理 逐 渐 过 渡 到 数据 化 管理 。 下 面 就 企业 如 何 形 成 数据 化 管理 分 享 如 下 。 


大 数据 营销 对 于 现在 的 企业 来 说 ， 已 经 非常 熟悉 ， 那 么 企业 如 何 做 营销 ? 目前 的 市 场 营 销 手段 都 是 线 上 线 下 联合 ， 线 下 客户 体系 已 经 服务 多 年 ， 在 这 里 不 做 分 享 ， 主 要 把 线 上 营销 和 客户 体系 给 
大 家 分 享 一 下 ， 即 线 上 拉 新 、 留 存 和 促 活 ， 只 有 这 样 才能 帮助 企业 增加 收入 、 提 升 粉 丝 的 活跃 度 。 在 移动 互联 网 时 代 企 业 要 做 到 | 数据 化 管理 ,一定 离 不 开 大 数据 的 帮助 。 所 以 企业 在 时 下 想 要 做 好 市 
场 ， 一 定 要 通过 大 数据 来 驱动 ， 才 有 可 能 提升 运营 的 效率 和 效果 。 


因为 基于 大 数据 的 分 析 能 力 ， 可 以 让 企业 数据 化 管理 做 到 精细 化 的 监控 和 对 用 户 做 细 分 ， 方 便 企 业 根 据 不 同 用 户 的 需求 进行 具有 针对 性 的 一 对 一 个 性 化 服务 ， 让 企业 的 营销 内 容 更 加 精准 和 有 
效 ， 同 时 可 以 提升 整个 粉丝 用 户 群 的 活跃 度 。 那 么 大 数据 是 如 何 具体 驱动 市 场 营销 能 力 的 呢 ? 


1. 大 数据 对 精准 市 场 营 销 监 控 作 用 明显 


我 们 之 前 的 运营 监控 更 多 来 说 是 用 户 或 者 运营 人 员 对 于 发 生 事 情 的 主观 判断 ， 缺 乏 真 实 有 效 的 数据 支持 和 模型 帮助 解决 问题 ， 而 大 数据 能 够 让 企业 进行 数据 建 模 和 有 效 收集 数据 进行 分 析 ， 帮 助 
企业 快速 找到 和 解决 用 户 数据 的 异常 信息 ， 对 业务 起 到 辅助 的 监控 作用 ， 为 企业 提供 有 价值 的 参考 意见 。 


首先 ， 目 前 很 多 企业 最 常用 的 市 场 曹 销 手 段 就 是 App， 那 么 App 的 页 面 改 进 ， 包 括 图 片 、 网 页 设计 ， 完 全 以 顾客 点 击 和 浏览 等 行为 痕迹 作为 大 数据 的 依托 。 不 仅 如 此 ， 在 与 消费 者 互动 过 程 
中 ，App 也 应 用 了 大 数据 。 像 一 些 商场 的 导购 员 一 样 ， 在 消费 者 浏览 App 里 的 商品 时 ，App 会 给 消费 者 一 些 提示 推荐 ， 根 据 消费 者 之 前 的 浏览 和 购买 行为 ，App 的 系统 能 判断 出 消费 者 可 能 喜欢 什么 
商品 ， 并 给 予 相 应 的 提示 。 


其 次 ， 根 据 消 费 者 是 搜索 商品 ， 还 是 浏览 商品 ，App 可 以 初步 判断 出 他 是 目的 性 很 强 、 时 间 有 限 的 购买 者 ， 还 是 时 间 充 裕 、 目 的 性 不 强 的 购买 者 ， 对 于 前 者 会 直接 推荐 商品 ， 对 于 后 者 ， 则 不 断 
刺激 其 购买 行为 。 


2. 大 数据 有 利于 企业 对 用 户 进行 细 分 管理 


我 们 都 知道 以 往 企 业 的 市 场 营销 模式 都 是 一 对 多 的 ， 企 业 并 不 知道 自己 的 市 场 营销 方式 和 手段 是 否 满 足 用 户 的 需求 ， 但 是 随 着 企业 拥有 越 来 越 多 的 用 户 数据 ， 企 业 能 够 方便 地 通过 技术 分 析出 关 
注 企业 用 户 的 具体 属性 和 用 户 行为 的 画像 。 通 过 洞察 分 析出 来 的 这 些 用 户 画 像 ， 企 业 能 够 对 每 类 用 户 进行 有 针对 性 的 市 场 营 销 活动 。 


3. 大 数据 能 够 有 效 激活 老 用 户 


企业 做 市 场 营销 很 重要 的 一 点 就 是 对 老 用 户 的 激活 ， 但 是 怎样 激活 老 用 户 ， 以 及 和 用 户 更 好 地 进行 有 效 沟 通 ， 几 乎 是 所 有 企业 都 面临 的 问题 。 但 是 运用 大 数据 技术 可 以 让 企业 对 用 户 生 命 周期 进 
行 管理 和 挖掘 ， 让 企业 对 不 同 生命 周期 的 用 户 进 行 精细 化 的 管理 ， 让 企业 及 时 把 相关 市 场 信息 推送 给 不 同 生命 周期 的 用 户 。 


总 之 ， 借 用 大 数据 会 让 企业 的 市 场 营销 更 加 有 效 和 有 针对 性 。 对 市 场 人 员 来 说 ， 大 数据 是 距离 用 户 最 近 的 那 道 天 口 ， 借 用 大 数据 做 到 对 用 户 的 精准 分 析 可 以 减少 市 场 人 员 不 必要 的 行为 ， 进 而 提 
升 效率 和 增加 转化 率 。 所 以 希望 企业 能 够 合理 运用 大 数据 进行 相关 市 场 策略 的 制定 ， 更 好 地 提升 企业 的 市 场 能 力 。 


第 4 草 ”现代 企业 大 数据 审计 


4.1 大 数据 审计 的 核心 思想 


近 几 年 来 ， 随 着 互联 网 思维 及 大 数据 技术 被 大 规模 地 应 用 于 企业 管理 ， 传 统 的 审计 方法 已 经 很 难 满足 企业 对 业务 及 信息 系统 的 管控 需求 ， 尤 其 是 审计 人 员 面 对 由 ERP 系 统 生成 的 海量 数据 已 经 变 
得 束手无策 。 因 此 ， 将 企业 管控 、 风 险 管控 与 企业 信息 化 进行 高 度 融 合 ， 形 成 一 套 在 信息 化 条 件 下 新 型 的 更 为 有 效 的 风险 管控 落地 模式 ， 已 经 成 为 业内 的 共识 ， 但 如 何 真正 地 应 用 大 数据 技术 及 人 工 
智能 构建 风险 管控 落地 是 业内 面临 的 一 场 革命 。 就 这 一 领域 来 讲 ， 美 国 已 经 形成 以 数据 分 析 为 主 的 审计 模式 ， 出 现 了 比较 先进 的 审计 管理 系统 ;但 是 国内 的 审计 管理 系统 还 停留 在 审计 工作 的 规范 化 
管理 阶段 。 国 内 迫切 需要 运用 大 数据 进行 审计 行业 整合 ， 形 成 一 套 真正 适合 中 国企 业 的 大 数据 审计 系统 。 经 过 多 年 的 行业 探索 ， 随 着 大 数据 和 和 人工 智能 与 企业 风险 管控 的 高 度 融 合 ， 国 内 已 经 从 研发 
审计 管理 系统 ， 转 变 到 研发 风险 、 内 控 、 审 计 融 合 的 一 体 化 平台 ， 再 到 现在 的 已 经 把 智能 数据 分 析 、 风 险 管控 系统 、 业 务 管控 系统 、 智 能 审计 系统 、 智 能 监控 系统 高 度 融合 ， 已 经 出 现 真正 的 大 数据 
风 控 产品 ， 例 如 华 博大 数据 。 


审计 行业 正面 临 技术 革命 ， 在 我 国 ， 传 统 审计 一 直 是 政府 审计 、 注 册 会 计 师 审计 、 内 部 审计 三 维 一 体 的 审计 监督 体系 。 这 三 种 审计 形式 从 技术 、 方 式 及 方法 的 演进 角度 来 看 ， 都 有 了 长 足 的 进 
， 但 是 随 着 环境 的 变化 ， 审 计 手 段 已 经 远 远 跟 不 上 时 代 的 步伐 。 为 了 应 对 新 的 挑战 ， 政 府 审计 率先 引入 计算 机 审计 技术 ， 局 动 “ 金 审 工程 ”， 投 入 大 量 资源 ， 让 所 有 政府 审计 人 员 学习 计 算 机 技 
， 这 也 拉 开 了 审计 技术 革新 的 序幕 。 早 期 接受 计算 机 培训 的 审计 人 员 在 面 对 ERP 系 统 时 能 够 应 对 自如 ， 并 且 能 够 在 审计 思路 上 进行 调整 和 创新 ， 尤 其 是 能 从 数据 角度 考虑 问题 。 从 目前 国内 的 情况 
， 审 计 技术 的 革新 成 果 没 有 传递 到 注册 会 计 师 审计 、 内 部 审计 ， 导 致 其 审计 技术 及 手段 严重 落后 于 IT 技 术 的 发 展 。 


训 冰 和 


本 人 曾经 参与 过 审计 嗜 “ 金 审 工程 ” 及 财政 部 “监督 检查 系统 ”项 目的 工作 ， 参 与 了 计算 机 环境 下 的 审计 技术 等 相关 的 培训 工作 ， 培 训 内 容 就 涉及 一 些 类 似 大 数据 审计 模型 和 数据 监控 。 所 以 在 
我 看 来 ， 在 国内 整个 审计 行业 大 数据 思路 的 转变 方面 ， 审 计 署 的 贡献 是 最 大 的 。 我 国 的 “ 金 审 工程 ”是 从 2002 年 7 月 开工 的 ， 比 《纽约 时 报 》2012 年 2 月 发 表 那 篇 代表 “大 数据 ”时 代 已 经 降临 的 专 
栏 早 了 十 年 时 间 。 所 以 ， 我 认为 ， 国 内 的 大 数据 应 用 最 开始 是 从 审计 开始 的 ， 而 这 种 说 法 的 根据 是 : 为 了 实现 “ 金 审 工 程 ” 从 事后 到 事 中 、 从 静态 到 动态 、 从 现场 到 远程 的 总 体 目标 ， 有 针对 性 地 开 
发 了 在 线 审计 系统 、 联 网 审计 系统 。 联 网 审计 系统 实际 上 就 是 现在 的 大 数据 审计 系统 的 锥 形 。 


现在 针对 “互联 网 + 大 数据 ”新 的 挑战 ， 我 认为 “企业 管控 人 员 ， 特 别 是 风险 管控 及 审计 人 员 不 学 信息 技术 及 大 数据 ， 将 失去 企业 风险 管控 能 力 ”。 目 前 的 中 国企 业 要 想 真 正 形成 风险 管控 能 
力 ， 必 须 从 两 个 方面 着 手 : 第 一 ， 风 险 、 内 控 、 审 计 手 段 融合 ;第 二 ， 在 大 数据 环境 下 探索 技术 手段 的 创新 。 因 此 ， 审 计 行业 在 大 数据 技术 的 环境 下 必然 面临 技术 革命 。 


风险 、 内 控 、 审 计 融 合 已 经 成 为 必然 ， 毋 庸 置 疑 ， 风 险 、 内 控 、 审 计 融 合 的 业务 模式 是 未 来 企业 管控 的 大 趋势 ， 但 三 者 是 如 何 融合 的 呢 ?” 针 对 企业 管控 ， 风 险 是 事前 预 判 ， 内 控 是 强化 过 程 管 
控 ， 审 计 是 业务 事项 的 确认 ， 三 种 手段 对 应 从 事前 、 事 中 、 事 后 三 个 阶段 和 维度 出 发 对 业务 事项 进行 管控 ， 形 成 三 维 一 体 的 全 过 程 管控 。 


首先 在 风险 管理 方面 ， 风 险 是 可 以 识别 的 不 确定 性 ， 是 一 个 事前 预 判 的 手段 ， 抓 取 风 险 的 时 候 ， 我 们 需要 从 识别 外 部 和 内 部 的 风险 源 出 友 。 外 部 风险 源 分 析 可 以 识别 企业 及 业务 的 战略 风险 、 市 
场 风 险 ， 进 而 形成 管控 风险 的 预 判 机 制 ， 内 部 风险 源 分 析 可 以 识别 企业 及 业务 的 内 部 风险 征兆 ， 从 而 发 现 企业 层面 风险 、 业 务 层面 风险 及 专项 风险 。 在 这 个 过 程 中 所 使 用 的 外 部 行业 数据 及 企业 数 
据 ， 与 内 控 、 审 计 过 程 中 涉及 的 数据 相同 。 因 此 ， 我 们 有 必要 把 这 些 管控 风险 的 手段 整合 ， 形 成 管控 企业 的 合力 。 


其 次 在 内 部 控制 方面 ， 企 业内 部 控制 目前 采取 的 在 实践 方面 比较 有 效 的 措施 是 “以 评 促 建 、 以 审 促 评 ”， 传 统 的 “内 控 构 建 、 内 控 评 价 ”循环 模式 经 过 实践 证 明 效 果 綦 微 。 针 对 企业 内 部 控制 体 
系 有 两 种 手段 进行 循环 : 第 一 种 为 自我 评价 ; 第 二 种 为 独立 评价 。 这 两 种 方法 有 一 个 共同 的 特点 ， 都 是 针对 企业 业务 流程 和 业务 结果 进行 穿行 测试 和 评价 ， 使 用 的 数据 源 同样 是 企业 数据 。 在 内 部 控 
制 系统 中 全 面 融入 评价 、 测 试 、 问 题 、 疑 点 、 工 作 底稿 等 功能 ， 这 样 在 做 内 部 控制 的 时 候 可 以 同时 发 现 企业 存在 的 问题 ， 将 内 部 控制 和 审计 做 了 高 度 融 合 。 


最 后 在 内 部 审计 方面 ， 内 部 审计 在 实际 作业 时 ， “锁定 审计 区 域 、 搜 集 审 计 证 据 ”所 用 数据 源 与 风险 和 内 控 相 同 。 由 于 近 几 年 审计 技术 和 方法 的 飞速 友 展 ， 大 数据 技术 的 出 现 ， 可 以 把 审计 方法 
进行 高 度 复 用 ， 形 成 智能 化 的 监控 模型 ， 随 时 对 企业 数据 进行 监控 ， 有 效 地 形成 了 电脑 代替 人 脑 进 行 企业 自动 化 监控 。 这 些 审计 手段 同样 也 是 风险 管控 落地 的 手段 ， 因 此 审计 、 风 险 、 内 控 在 工具 上 
是 可 以 复 用 和 整合 的 。 风 险 、 内 控 、 审 计 有 效 融合 ， 改 变 了 企业 各 种 手段 齐 用 ， 但 各 自 为 政 、 手 段 互相 重 琶 、 沙 地 效果 不 佳 的 状态 ， 不 仅 提 高 了 企业 风险 管控 能 力 ， 也 极 大 地 降低 了 企业 的 投入 成 


革 


大 数据 技术 颠覆 了 传统 审计 方法 ， 传 统 的 审计 方法 中 主要 运用 查账 的 方法 ， 如 审阅 法 、 复 核 法 、 核 对 法 、 冰 证 法 等 ; 进行 经 济 效益 审计 时 ， 既 要 运用 财务 审计 的 一 般 方法 ， 又 要 运用 多 种 分 析 方 
法 及 现代 管理 方法 ， 如 经 济 活 动 分析 、 决 策 分 析 和 数据 分 析 等 。 这 些 方法 在 大 数据 环境 下 已 显得 比较 单薄 。 大 数据 解决 了 数据 挖掘 的 问题 ， 致 使 很 多 方式 和 方法 平面 化 ， 例 如 利用 万 能 搜索 取代 抽 
样 ; 运用 大 数据 和 人 工 智 能 技术 把 风 控 模型 和 审计 模型 变 成 数学 算法 ， 进 行 智能 核对 及 自助 审计 。 在 这 个 演变 过 程 中 ， 又 诞生 了 几 种 新 的 技术 方法 ， 比 如 嵌入 式 审 计 (生物 探 针 ) 。 生 物探 针 技术 是 
一 种 新 型 的 风险 识别 技术 ， 通 过 分 析 用 户 在 界面 上 的 行为 特征 ， 可 以 识别 当前 操作 中 存在 的 风险 ;智能 监控 平台 ， 形 成 规划、 指标 、 模 型 三 维 一 体 的 监控 体系 。 


为 了 在 大 数据 风 控 环境 下 突破 传统 审计 方法 ， 有 效 解决 风险 管控 落地 问题 ， 以 “风险 融入 业务 、 融 入 信息 化 ”为 指导 思想 ， 颠 履 传 统 的 风 控 及 审计 方法 ， 形 成 事前 规则 管控 、 事 中 指标 管控 、 事 
后 模型 管控 的 三 维 一 体 监控 模式 ， 有 效 解决 风险 管控 落地 问题 。 


目前 这 种 大 数据 风 控 模式 已 经 被 业内 公认 为 解决 风险 管控 落地 和 审计 效率 化 问题 最 好 的 手段 。 模 型 监控 把 所 有 的 审计 经 验 整 合成 了 监控 模型 ， 而 规则 和 指标 把 风险 控制 点 形成 了 控制 规则 和 监控 
指标 ， 完 成 了 电脑 代 蔡 人 脑 的 转变 ， 从 而 使 模糊 的 企业 管控 变 成 了 可 以 落地 实施 的 控制 措施 。 我 们 要 依靠 大 数据 技术 ， 不 断 完 善 和 创新 风险 、 内 控 、 审 计 的 方式 方法 ， 形 成 一 套 完 整 的 风险 管控 落地 
体系 。 例 如 华 博 运用 这 套 体 系 设计 开发 的 华 博大 数据 ， 可 以 有 效 地 管控 企业 风险 ， 完 善 企业 内 部 控制 ， 形 成 在 线 化 审计 模式 ， 进 而 提高 企业 风险 管控 能 力 。 


第 4 草 ”现代 企业 大 数据 审计 


4.1 大 数据 审计 的 核心 思想 


近 几 年 来 ， 随 着 互联 网 思维 及 大 数据 技术 被 大 规模 地 应 用 于 企业 管理 ， 传 统 的 审计 方法 已 经 很 难 满足 企业 对 业务 及 信息 系统 的 管控 需求 ， 尤 其 是 审计 人 员 面 对 由 ERP 系 统 生 成 的 海量 数据 已 经 变 
得 束手无策 。 因 此 ， 将 企业 管控 、 风 险 管控 与 企业 信息 化 进行 高 度 融 合 ， 形 成 一 套 在 信息 化 条 件 下 新 型 的 更 为 有 效 的 风险 管控 落地 模式 ， 已 经 成 为 业内 的 共识 ， 但 如 何 真正 地 应 用 大 数据 技术 及 人 工 
智能 构建 风险 管控 落地 是 业内 面临 的 一 场 革 命 。 就 这 一 领域 来 讲 ， 美 国 已 经 形成 以 数据 分 析 为 主 的 审计 模式 ， 出 现 了 比较 先进 的 审计 管理 系统 ; 但 是 国内 的 审计 管理 系统 还 停留 在 审计 工作 的 规范 化 
管理 阶段 。 国 内 授 切 需要 运用 大 数据 进行 审计 行业 整合 ， 形 成 一 套 真正 适合 中 国企 业 的 大 数据 审计 系统 。 经 过 多 年 的 行业 探索 ， 随 着 大 数据 和 人 工 智 能 与 企业 风险 管控 的 高 度 融 合 ， 国 内 已 经 从 研发 
审计 管理 系统 ， 转 变 到 研发 风险 、 内 控 、 审 计 融 合 的 一 体 化 平台 ， 再 到 现在 的 已 经 把 智能 数据 分 析 、 风 险 管控 系统 、 业 务 管控 系统 、 智 能 审计 系统 、 智 能 监控 系统 高 度 融合 ， 已 经 出 现 真正 的 大 数据 
风 控 产品 ， 例 如 华 博大 数据 。 


审计 行业 正面 临 技 术 革 命 ， 在 我 国 ， 传 统 审计 一 直 是 政府 审计 、 注 册 会 计 师 审计 、 内 部 审计 三 维 一 体 的 审计 监督 体系 。 这 三 种 审计 形式 从 技术 、 方 式 及 方法 的 演进 角度 来 看 ， 都 有 了 长 足 的 进 
， 但 是 随 着 环境 的 变化 ， 审 计 手 段 已 经 远 远 跟 不 上 时 代 的 步伐 。 为 了 应 对 新 的 挑战 ， 政 府 审计 率先 引入 计算 机 审计 技术 ， 局 动 “ 金 审 工程 ”， 投 入 大 量 资源 ， 让 所 有 政府 审计 人 员 学习 计 算 机 技 
， 这 也 拉 开 了 审计 技术 革新 的 序幕 。 早 期 接受 计算 机 培训 的 审计 人 员 在 面 对 ERP 系 统 时 能 够 应 对 自如 ， 并 且 能 够 在 审计 思路 上 进行 调整 和 创新 ， 尤 其 是 能 从 数据 角度 考虑 问题 。 从 目前 国内 的 情况 
， 审 计 技 术 的 革新 成 果 没有 传递 到 注册 会 计 师 审计 、 内 部 审计 ， 导 致 其 审计 技术 及 手段 严重 落后 于 IT 技 术 的 友 展 。 


训 冰 和 


本 人 曾经 参与 过 审计 署 “ 金 审 工程 ”及 财政 部 “监督 检查 系统 ”项 目的 工作 ， 参 与 了 计算 机 环境 下 的 审计 技术 等 相关 的 培训 工作 ， 培 训 内 容 就 涉及 一 些 类似 大 数据 审计 模型 和 数据 监控 。 所 以 在 
我 看 来 ， 在 国内 整个 审计 行业 大 数据 思路 的 转变 方面 ， 审 计 署 的 贡献 是 最 大 的 。 我 国 的 “ 金 审 工程 ”是 从 2002 年 7 月 开工 的 ， 比 《纽约 时 报 》2012 年 2 月 发 表 那 篇 代表 “大 数据 ”时 代 已 经 降临 的 专 
栏 早 了 十 年 时 间 。 所 以 ， 我 认为 ， 国 内 的 大 数据 应 用 最 开始 是 从 审计 开始 的 ， 而 这 种 说 法 的 根据 是 : 为 了 实现 “ 金 审 工 程 ” 从 事后 到 事 中 、 从 静态 到 动态 、 从 现场 到 远程 的 总 体 目 标 ， 有 针对 性 地 开 
发 了 在 线 审计 系统 、 联 网 审计 系统 。 联 网 审计 系统 实际 上 就 是 现在 的 大 数据 审计 系统 的 锥 形 。 


现在 针对 “互联 网 + 大 数据 ”新 的 挑战 ， 我 认为 “企业 管控 人 员 ， 特 别 是 风险 管控 及 审计 人 员 不 学 信息 技术 及 大 数据 ， 将 失去 企业 风险 管控 能 力 ”。 目前 的 中 国企 业 要 想 真正 形成 风险 管控 能 
力 ， 必 须 从 两 个 方面 着 手 : 第 一 ， 风 险 、 内 控 、 审 计 手 段 融合 ; 第 二 ， 在 大 数据 环境 下 探索 技术 手段 的 创新 。 因 此 ， 审 计 行业 在 大 数据 技术 的 环境 下 必然 面临 技术 革命 。 


风险 、 内 控 、 审 计 融 合 已 经 成 为 必然 ， 毋 庸 置 疑 ， 风 险 、 内 控 、 审 计 融 合 的 业务 模式 是 未 来 企业 管控 的 大 趋势 ， 但 三 者 是 如 何 融合 的 呢 ?》 针 对 企业 管控 ， 风 险 是 事前 预 判 ， 内 控 是 强化 过 程 管 
空 ， 审 计 是 业务 事项 的 确认 ， 三 种 手段 对 应 从 事前 、 事 中 、 事 后 三 个 阶段 和 维度 出 友 对 业务 事项 进行 管控 ， 形 成 三 维 一 体 的 全 过 程 管控 。 


首先 在 风险 管理 方面 ， 风 险 是 可 以 识别 的 不 确定 性 ， 是 一 个 事前 预 判 的 手段 ， 抓 取 风 险 的 时 候 ， 我 们 需要 从 识别 外 部 和 内 部 的 风险 源 出 友 。 外 部 风险 源 分 析 可 以 识别 企业 及 业务 的 战略 风险 、 市 
场 风险 ， 进 而 形成 管控 风险 的 预 判 机 制 ; 内 部 风险 源 分 析 可 以 识别 企业 及 业务 的 内 部 风险 征兆 ， 从 而 发 现 企 业 层面 风险 、 业 务 层面 风险 及 专项 风险 。 在 这 个 过 程 中 所 使 用 的 外 部 行业 数据 及 企业 数 
据 ， 与 内 控 、 审 计 过 程 中 涉及 的 数据 相同 。 因 此 ， 我 们 有 必要 把 这 些 管控 风险 的 手段 整合 ， 形 成 管控 企业 的 合力 。 


其 次 在 内 部 控制 方面 ， 企 业内 部 控制 目前 采取 的 在 实践 方面 比较 有 效 的 措施 是 “以 评 促 建 、 以 审 促 评 ”， 传 统 的 “内 控 构 建 、 内 控 评 价 ”循环 模式 经 过 实践 证 明 效 果 綦 微 。 针 对 企业 内 部 控制 体 
系 有 两 种 手段 进行 循环 : 第 一 种 为 自我 评价 ;第 二 种 为 独立 评价 。 这 两 种 方法 有 一 个 共同 的 特点 ， 都 是 针对 企业 业务 流程 和 业务 结果 进行 穿行 测试 和 评价 ， 使 用 的 数据 源 同样 是 企业 数据 。 在 内 部 控 
制 系统 中 全 面 融入 评价 、 测 试 、 问 题 、 疑 点 、 工 作 底 稳 等 功能 ， 这 样 在 做 内 部 控制 的 时 候 可 以 同时 发 现 企 业 存在 的 问题 ， 将 内 部 控制 和 审计 做 了 高 度 融合 。 


最 后 在 内 部 审计 方面 ， 内 部 审计 在 实际 作业 时 ， “锁定 审计 区 域 、 搜 集 审计 证 据 ” 所 用 数据 源 与 风险 和 内 控 相 同 。 由 于 近 几 年 审计 技术 和 方法 的 飞速 友 展 ， 大 数据 技术 的 出 现 ， 可 以 把 审计 方法 
进行 高 度 复 用 ， 形 成 智能 化 的 监控 模型 ， 随 时 对 企业 数据 进行 监控 ， 有 效 地 形成 了 电脑 代替 人 脑 进 行 企业 自动 化 监控 。 这 些 审计 手段 同样 也 是 风险 管控 落地 的 手段 ， 因 此 审计 、 风 险 、 内 控 在 工具 上 
是 可 以 复 用 和 整合 的 。 风 险 、 内 控 、 审 计 有 效 融合 ， 改 变 了 企业 各 种 手段 齐 用 ， 但 各 自 为 政 、 手 段 豆 相 重 晋 、 沙 地 效果 不 佳 的 状态 ， 不 仅 提 高 了 企业 风险 管控 能 力 ， 也 极 大 地 降低 了 企业 的 投入 成 
本 。 

大 数据 技术 颠覆 了 传统 审计 方法 ， 传 统 的 审计 方法 中 主要 运用 查账 的 方法 ， 如 审阅 法 、 复 核 法 、 核 对 法 、 冰 证 法 等 ;进行 经 济 效益 审计 时 ， 既 要 运用 财务 审计 的 一 般 方法 ， 又 要 运用 多 种 分 析 方 
法 及 现代 管理 方法 ， 如 经 济 活 动 分析 、 决 策 分 析 和 数据 分 析 等 。 这 些 方法 在 大 数据 环境 下 已 显得 比较 单薄 。 大 数据 解决 了 数据 挖掘 的 问题 ， 致 使 很 多 方式 和 方法 平面 化 ， 例 如 利用 万 能 搜索 取代 抽 
样 ; 运 用 大 数据 和 人 工 智 能 技术 把 风 控 模型 和 审计 模型 变 成 数学 算法 ， 进 行 智能 核对 及 自助 审计 。 在 这 个 演变 过 程 中 ， 又 诞生 了 几 种 新 的 技术 方法 ， 比 如 嵌入 式 审 计 (生物 探 针 ) 。 生 物探 针 技术 是 
一 种 新 型 的 风险 识别 技术 ， 通 过 分 析 用 户 在 界面 上 的 行为 特征 ， 可 以 识别 当前 操作 中 存在 的 风险 ;智能 监控 平台 ， 形 成 规划、 指标 、 模 型 三 维 一 体 的 监控 体系 。 


为 了 在 大 数据 风 控 环境 下 突破 传统 审计 方法 ， 有 效 解 决 风 险 管控 落地 问题 ， 以 “风险 融入 业务 、 融 入 信息 化 ”为 指导 思想 ， 凑 履 传 统 的 风 控 及 审计 方法 ， 形 成 事前 规则 管控 、 事 中 指标 管控 、 事 
后 模型 管控 的 三 维 一 体 监控 模式 ， 有 效 解决 风险 管控 落地 问题 。 


目前 这 种 大 数据 风 控 模式 已 经 被 业内 公认 为 解决 风险 管控 落地 和 审计 效率 化 问题 最 好 的 手段 。 模 型 监控 把 所 有 的 审计 经 验 整 合成 了 监控 模型 ， 而 规则 和 指标 把 风险 控制 点 形成 了 控制 规则 和 监控 
指标 ， 完 成 了 电脑 代 蔡 人 脑 的 转变 ， 从 而 使 模糊 的 企业 管控 变 成 了 可 以 落地 实施 的 控制 措施 。 我 们 要 依靠 大 数据 技术 ， 不 断 完 善 和 创新 风险 、 内 控 、 审 计 的 方式 方法 ， 形 成 一 套 完 整 的 风险 管控 落地 
体系 。 例 如 华 博 运用 这 套 体 系 设计 开发 的 华 博 大 数据 ， 可 以 有 效 地 管控 企业 风险 ， 完 善 企业 内 部 控制 ， 形 成 在 线 化 审计 模式 ， 进 而 提高 企业 风险 管控 能 力 。 


4.2 ”集团 企业 审计 现状 分 析 及 存在 的 问题 


4.2.1 ”集团 企业 内 部 审计 因素 分 析 


集团 企业 具有 复杂 的 多 层次 组 织 机构 ， 这 就 决定 了 集团 企业 内 部 审计 既 要 对 集团 本 身 及 其 分 文 机 构 进 行 审计 ， 又 要 对 控股 企业 、 参 股 企业 和 关联 企业 进行 审计 ， 审 计 和 学 围 空前 扩大 。 另 外 ， 现 代 
团 企业 往往 实行 多 元 化 发 展 战略 ， 经 营 范 围 横 跨 多 个 行业 ， 这 又 使 审计 的 难度 加 大 。 因 此 ， 客 观 上 要 求 集团 企业 设立 一 个 与 其 内 部 组 织 机 构 相 适应 的 有 效 的 内 部 审计 体系 ， 也 就 是 说 ， 要 根据 集团 
内 部 审计 模式 的 不 同 而 加 以 选择 ， 既 要 满足 集团 企业 对 经 莒 活动 进行 监督 和 控制 的 需要 ， 又 要 遵循 成 本 效益 原则 ， 节 约 审计 资源 。 因 此 ， 成 功 的 内 部 审计 的 建立 要 考虑 以 下 几 方 面 因 素 。 


1. 综 合 性 因素 


内 部 审计 是 对 组 织 中 各 类 业务 进行 确认 和 咨询 ， 同 时 企业 内 部 控制 制度 也 在 不 断 地 发 展 和 完善 。 现 代 内 部 审计 是 管理 的 延伸 ， 不 仅 充当 管理 部 门 的 参谋 ， 还 要 提供 他 们 自己 的 想法 ; 不 仪 要 检查 
和 友 现 舞弊 ， 还 要 评价 企业 业务 过 程 和 内 部 控制 是 否 合理 ; 不 仅 评 价 是 否 遵循 规章 制度 和 确认 记录 是 否 正确 ， 还 要 得 明 制 度 是 否 有 效 、 记 录 是 否 必要 。 因 此 ， 内 部 审计 部 门 已 经 不 再 是 单一 的 财务 审 
计 部 门 ， 而 是 一 个 综合 的 管理 审计 部 门 ， 要 对 企业 的 整个 经 营 过 程 ， 对 业务 活动 的 各 环节 和 方面 进行 有 效 的 确认 和 咨询 ， 促 进 管理 改善 。 


2. 独 立 性 和 权威 性 因素 


内 部 审计 为 了 保证 审计 结果 的 公正 性 与 客观 性 ， 必 须 具 备 一 定 的 独立 性 。 这 就 要 求 集团 企业 必须 保证 内 部 审计 部 门 的 组 织 地 位 足以 文 持 其 完成 审计 任务 ， 而 且 内 部 审计 人 员 在 执行 审计 时 应 保持 
相对 的 独立 性 。 同 时 对 于 内 部 审计 部 门 提出 的 建议 ， 集 团 企 业 的 经 营 和 管理 人 员 应 及 时 做 出 反馈 。 这 就 要 求 在 组 织 机 构 设 置 和 制度 设计 层面 保证 内 部 审计 部 门 具 有 和 较 高 的 权威 性 。 


3. 审 计 方 法 与 审计 程序 因素 


由 于 内 部 审计 的 范围 涵盖 了 企业 生产 经 营 的 各 环节 ， 为 了 保证 有 限 的 审计 资源 得 以 有 效 利用 ， 内 部 审计 可 根据 企业 内 各 领域 友 生 风险 概率 的 大 小 来 确定 审计 对 象 、 内 容 和 时 间 。 而 且 ， 内 部 审计 
部 门 还 要 对 审计 项 目的 风险 水 平 与 审计 投入 产 出 比 进行 分 析 ， 力 求 在 确保 控制 企业 主要 风险 的 前 提 下 ， 实 现 内 部 审计 的 经 济 效益 性 。 


4. 审 计 人 员 素 质 因 素 


有 效 的 内 部 审计 除了 应 有 一 个 良好 的 、 独 立 的 组 织 结构 外 ， 所 配备 人 员 的 素质 也 十 分 重要 。 集 团 企业 内 部 审计 师 作 为 高 层 管理 人 员 的 “参谋 ”， 必 须 能 够 提出 管理 者 感 兴 趣 的 建议 或 评价 。 如 果 
内 部 审计 师 由 于 个 人 素质 不 高 ， 不 能 提出 具有 专业 水 准 的 管理 建议 而 使 管理 当局 产生 推动 兴趣 ， 该 内 部 审计 组 织 就 赤 失 了 其 作用 ， 无 法 达到 企业 最 初 建立 的 目的 。 现 代 内 部 审计 必须 包含 宽广 的 控制 
环境 ， 而 内 部 审计 师 作 为 控制 的 指导 者 ， 必 须 具备 多 个 领域 的 专业 知识 、 丰 富 的 分 析 评 价 经 验 和 先进 的 审计 分 析 与 实际 方法 ， 并 具有 良好 的 职业 道德 水 准 才 能 胜任 。 因 此 对 集团 企业 内 部 审计 人 员 的 
挑选 和 再 培训 ， 是 内 部 审计 能 充分 发 挥 效 能 的 重要 保证 。 


4.2.2 ”目前 集团 企业 内 部 审计 存在 的 问题 


随 着 集团 企业 规模 的 壮大 ， 大 部 分 企业 已 经 认识 到 ， 建 立 一 个 通过 发 挥 公司 内 部 审计 监督 和 控制 职能 的 监管 机 制 为 企业 决策 服务 ， 已 经 成 为 集团 企业 管理 的 内 在 需要 。 但 是 有 些 企业 建立 的 内 部 
审计 体系 与 集团 企业 的 组 织 机 构 和 经 营 特 点 不 适应 ， 总 是 不 能 很 好 地 上 发挥 内 部 审计 的 作用 ， 导 致 集团 企业 的 经 莒 活动 和 经 济 效益 友 展 缓慢 ， 具 体 表现 为 以 下 几 个 方面 。 


内 部 审计 的 范围 受到 限制 。 从 国家 审计 部 门 规定 的 内 部 审计 的 范围 上 看 ， 内 部 审计 应 包括 对 集团 企业 的 经 营 管理 活动 、 财 务 会 计 活动 和 内 部 控制 制度 等 多 方面 进行 综合 审计 。 但 现 阶 段 ， 内 部 审 
计 一 般 仪 局 限于 财务 会 计 方 面 ， 这 就 使 内 部 审计 也 仪 属于 财务 性 质 ， 而 归属 于 财务 部 门 主 管 领导 ， 从 而 使 财务 与 审计 之 间 界 限 不 明 、 职 责 不 清 。 


内 部 审计 机 构 地 位 不 明确 ， 独 立 性 受到 限制 。 地 位 的 不 明确 、 不 统一 既 表 现 为 在 法 律 法 规 上 没有 明确 规定 内 部 审计 机 构 在 集团 企业 的 地 位 ， 又 表现 在 隶属 关系 的 极 不 统一 ， 既 有 对 财务 副 总 ( 财 
务 总 监 ) 负责 的 ， 也 有 对 总 经 理 负责 的 ， 还 有 受 监事 会 和 董事 会 领导 的 。 而 且 ， 由 于 我 国内 部 审计 机 构 及 人 员 是 从 企业 内 部 产生 的 ， 受 本 部 门 、 本 企业 直接 领导 ， 仅 仅 强 调 它 与 被 审计 的 其 他 职能 部 
门 相 对 独立 ， 与 双向 独立 的 注册 会 计 师 审计 差异 极 大 。 从 企业 来 看 ， 我 国企 业 实行 董事 会 领导 下 的 总 经 理 负责 制 ， 由 于 企业 治理 结构 不 健全 ， 特 别 是 在 董事 会 与 经 理 层 人 员 的 高 度 重合 ， 董 事 会 的 决 
策 职能 与 经 理 层 的 经 营 职 能 混淆 不 清 的 情况 下 ， 内 部 审计 机 构 由 董事 会 领导 ， 就 会 形成 决策 、 执 行 、 监 督 职能 集 于 一 身 ， 自 己 决策 、 自 己 执 行 和 自己 监督 自己 的 不 合理 现象 ; 如 果 内 部 审计 机 构 由 经 
理 层 领导 ， 那 么 同样 会 形成 执行 、 监 督 职能 为 一 体 ， 自 己 监 督 、 自 己 执行 的 现象 。 


集团 领导 对 内 部 审计 的 重要 性 认识 和 支持 不 够 。 许 多 企业 对 内 部 审计 所 提供 的 各 种 管理 、 服 务 缺乏 理解 ， 把 内 部 审计 当成 给 自己 挑 毛病 找 麻 烦 的 机 构 ， 心 理 上 存在 排斥 内 部 审计 的 观念 。 我 国 许 
内 


多 企业 设立 内 部 审计 机 构 主 要 是 迫 于 政府 压力 ， 并 非 是 自沉 的 认识 ， 因 此 ,积极 性 不 够 ， 抵 触 情绪 较 大 ， 表 现在 机 构 人 员 东 拼 西 闫 或 随意 撤 并 、 精 简 ， 这 就 使 许多 集团 企业 的 内 部 审计 机 构 极 不 稳 
定 、 力 量 单薄 ， 难 以 友 挥 内 部 审计 的 监督 作用 。 


执行 内 部 审计 工作 的 偏差 。 现 阶段 的 内 部 审计 大 多 是 事后 的 查 错 补漏 ， 而 内 部 审计 的 真正 任务 是 通过 事前 的 预测 把 天 、 阶 段 监督 检查 和 事后 审计 查处 ， 为 企业 经 营 者 提供 必要 的 决策 信息 ， 促 进 
经 营 者 提高 管理 水 平和 经 济 效 益 。 


集团 内 部 审计 机 构 人 员 素 质 参 差 不 齐 ， 主 要 表现 在 以 下 三 个 方面 : 第 一 ， 内 部 审计 人 员 大 多 数 是 财会 人 员 ， 而 法 律 、 业 务 等 经 营 管理 人 才 奇 缺 ; 第 二 ， 知 识 结构 不 合理 ， 内 部 审计 人 员 业 务 、 计 
算 机 基础 、 信 息 技术 、 管 理 知 识 、 法 律 、 外 语 等 方面 的 技能 不 全 面 ; 第 三 ， 审 计 技 术 、 方 法 需要 提高 ， 跟 不 上 现代 企业 信息 技术 发 展 的 步伐 。 


企业 内 部 审计 的 科技 投入 严重 不 足 ， 科 技 含量 低 ， 很 多 工作 还 停留 在 手工 操作 阶段 ， 这 导致 审计 工作 严重 滞后 ， 对 企业 经 莒 决策 起 不 到 应 有 的 监督 检查 作用 。 


4.3 ”大 数据 对 内 部 审计 的 挑 哉 


大 数据 时 代 的 到 来 ， 改 变 了 传统 的 企业 经 营 管 理 模式 、 业 务 管控 模式 和 会 计 核 算 模 式 ， 标 志 着 一 场 生活 、 工 作 与 思维 模式 的 大 变革 。 被 审计 企业 的 会 计 核 算 、 财 务 管理 及 经 营业 务 管理 逐步 电子 
化 、 流 程 化 、 网 络 化， 并 且 随 着 信息 化 程度 加 深 ， 财 务 数据 由 系统 根据 控制 规则 自动 汇总 生成 ， 所 有 的 传统 财务 数据 流转 、 记 录 差 错 、 算 改 等 问题 荡然 无 仔 ， 经 营业 务 、 系 统 业 务 稽核 机 制 不 断 完 
善 ， 内 部 控制 机 制 和 规定 规则 大 部 分 内 府 到 业务 管理 系统 中 自动 执行 ， 从 业务 数据 到 财务 数据 再 到 统计 报表 实现 系统 间 无 缝 流转， 传统 的 查 错 纠 次 审计 手段 无 用 武之 地 ; 同时 ， 经 营业 务 系统 产生 的 
业务 数据 量 巨大 ， 手 工作 业 和 简单 的 计算 机 辅助 的 传统 审计 方式 遇 到 了 巨大 挑战 ， 原 有 的 审计 技术 方法 无 法 应 对 海量 数据 。 大 数据 使 传统 以 监督 检查 为 主 的 内 部 审计 的 生存 空间 越 来 越 小 ， 也 为 企业 
IT 管理 人 员 、 内 部 审计 人 员 提 出 了 全 新 的 挑战 和 要 求 。 


企业 面临 着 如 何 应 对 这 个 趋势 并 在 此 项 变革 中 占据 先 机 的 艰难 抉择 。 审 计 面 临 越 来 越 多 的 挑战 和 难题 : 数据 迅速 增长 ， 导 致 数据 爆炸 ;数据 量 越 来 越 大 导致 数据 存储 成 本 日 益 增长 ;， 非 结构 化 数 
据 提 出 新 的 数据 分 析 技 术 需 求 ， 如 何 有 效 分 析 和 利用 大 数据 是 企业 面临 的 重大 问题 ;缺乏 高 素质 的 大 数据 管理 人 才 ; 数据 来 源 多 样 化 增加 了 数据 管理 难度 ; 如 何 有 效 地 将 数据 与 业务 进行 结合 是 企业 
面临 最 关键 的 挑战 之 一 ; 对 数据 管理 技术 、 架 构 和 设备 的 需求 日 益 迫 切 。 


互联 网 技术 在 企业 应 用 上 的 深入 拓展 ， 众 多 App、 移 动 终端 的 产生 ， 企 业 员 工 在 任何 地 方 、 任 何 时 间 都 可 以 便捷 地 访问 企业 数据 、 信 息 ， 让 移动 办 公 成 为 现实 ， 极 大 地 提高 了 企业 工作 效率 。 但 
因 移动 设备 、 网 络 的 固有 限制 ， 也 进一步 增加 了 企业 数据 安全 防护 难度 ， 提 高 了 网 络 传 输 安 全 要 求 ， 增 加 了 移动 设备 物理 安全 管理 成 本 。 审 计 人 员 也 需要 应 势 而 生 ， 进 一 步 将 审计 范围 拓展 到 移动 终 
端 和 应 用 。 


除 此 之 外 ， 企 业 审计 人 员 还 希望 通过 专业 技能 和 经 验 ， 使 企业 运行 在 私有 云 和 公共 云 上 的 服务 有 效 确 保 数据 的 安全 性 、 可 用 性 ， 这 也 是 IT 审计 未 来 发 展 的 重要 趋势 之 一 。 
大 数据 模式 下 的 内 部 审计 人 员 职责 有 以 下 几 个 。 

1 支持 基于 数据 的 企业 治理 与 绩效 管理 
对 企业 治理 中 涉及 的 数据 管理 机 制 运行 有 效 性 进行 评估 ， 评 价 企业 大 数据 响应 策略 的 有 效 性 ， 基 于 数据 分 析 和 管理 结果 ， 从 多 个 维度 支持 企业 绩效 管理 。 

2 为 支持 系统 实施 决策 与 运营 提供 保证 


协助 信息 化 部 门 、 管 理 层 进行 系统 选 型 ; 执行 核心 信息 系统 实施 专项 审计 ， 确 保 系 统 实施 过 程 、 结 果 满 足 企业 需求 ， 对 系统 上 线 前 后 关键 环节 进行 审核 ， 确 保 系统 设计 、 运 行 满足 企业 对 信息 化 
系统 的 期 望 。 


3. 优 化 数据 管理 体系 


审核 企业 数据 治理 体系 运行 质量 ， 并 根据 iT 基础 架构 、 数 据 管理 实践 变化 进行 改善 与 优化 ， 对 数据 存储 、 计 算 成 本 支出 有 效 性 与 合理 性 进行 审核 ， 提 出 改进 意见 ， 优 化 企业 数据 管理 成 本 。 


4 .为 数据 质量 提供 鉴证 
通过 数据 分 析 工 具 和 技术 手段 ， 对 数据 处 理 过程 进 行 质量 评估 ， 确 保 数据 接口 质量 ; 对 数据 采集 、 转 换 、 清 洗 各 环节 进行 监控 ， 确 保 数 据 完 整 性 、 准 确 性 。 
5. 提 升 风险 管控 能 力 


内 部 审计 的 业务 扩展 途径 的 瓶颈 在 于 获取 数据 难 ， 掌 握 的 数据 信息 不 全 ， 无 法 对 被 审计 对 象 有 充分 的 了 解 。 大 数据 可 以 集中 获取 数据 ， 放 大 审计 人 员 的 能 力 ， 提 高 从 大 型 复杂 数据 中 集中 提取 问 
题 的 能 力 。 因 此 ， 通 过 大 数据 内 部 审计 可 以 对 企业 经 营 管 理 、 业 务 运 营 情 况 、 财 务 管理 情况 有 全 面 掌 握 ， 通 过 数据 分 析 提 高 风险 控制 能 力 ， 对 经 营 管 理 提出 建设 性 建议 ， 帮 助 企业 减少 损失 ， 提 升 企 
业 价值 ， 向 增值 型 内 部 审计 转型 。 


4.4 ”集团 企业 大 数据 审计 思路 

基于 前 面 的 分 析 ， 集 团 企业 在 内 部 审计 的 种 种 限制 和 企业 日 益 发 展 、 交 易 日 益 扩大 与 复杂 的 情况 下 ， 随 着 互联 网 思维 及 IT 技 术 被 大 规模 地 应 用 于 企业 管理 ， 传 统 的 审计 方法 已 经 很 难 满足 企业 对 
业务 及 信息 系统 的 管控 需求 ， 尤 其 是 审计 人 员 面 对 由 ERP 系 统 生成 的 海量 数据 已 经 变 得 束手无策 。 

那么 ， 面 对 大 数据 时 代 给 内 部 审计 市 来 的 挑战 和 机 遇 ， 内 部 审计 该 如 何 应 对 ?以 下 就 全 面前 述 一 下 大 数据 审计 的 思路 和 方法 。 
1. 运 用 大 数据 构建 大 数据 审计 系统 ， 实 现 审计 手段 创新 


1) 建立 审计 数据 中 心 ， 积 累 内 外 部 数据 。 


建立 审计 数据 中 心 必须 构建 审计 数据 仓库 ， 建 立 审计 数据 中 间 表 结构 ， 用 于 存储 内 外 部 数据 。 运 用 数据 抽取 工具 (ETL) 定期 自动 从 企业 的 ERP 系 统 中 将 与 审计 相关 的 数据 抽取 、 转 换 并 加 载 到 审 
计数 据 中 心 ; 全 面 集成 企业 的 内 部 数据 (OA、ERP、CRM 等 ) 和 外 部 数据 ， 以 实现 内 外 部 数据 资源 共享 。 


2) 利用 大 数据 审计 系统 建立 风险 预警 机 制 ， 及 时 发 布 预警 信息 和 落实 反馈 ， 控 制 经 莒 风险。 基于 大 数据 审计 系统 建立 自动 审计 ， 实 现 对 企业 业务 的 实时 风险 预警 。 在 风险 预警 时 ， 通 过 构建 企业 
管控 智库 ， 对 业务 数据 、 标 准 指标 、 经 营业 务 指标 的 状态 进行 对 比分 析 ， 并 根据 重要 性 设 定 风险 阅 值 进行 风险 预警 。 


3) 建立 大 数据 监控 模式 ， 实 时 监控 审计 问题 ， 防 范 问题 友 生 ， 拓 展 审计 监督 的 深度 和 广度 。 
2. 集 团 企业 大 数据 审计 的 建设 ， 全 面 优化 集团 企业 审计 模式 
(1) 全 面 提高 审计 工作 效率 


加 强 审计 信息 化 建设 ， 提 高 审计 工作 效率 。 近 几 年 的 审计 实践 表明 ， 审 计 如 果 不 实现 信息 化 ， 将 无 法 适应 企业 经 济 发 展 的 需要 。 现 在 ， 审 计 对 象 已 经 逐步 用 计算 机 处 理会 计 和 业务 数据 资料 了 ， 
有 的 甚至 没有 纸 质 资料 。 过 去 的 传统 手工 审计 已 不 能 适应 现代 审计 的 需要 ， 计 算 机 审计 是 今后 审计 的 主要 手段 ， 没 有 计算 机 审计 技能 融会 坊 失 审计 资格 。 审 计 实 践 表 明 ， 审 计 信 息 化 建设 对 于 提高 审 
计 工作 效率 ， 增 强 审计 结果 的 准确 性 等 方面 友 挥 了 巨大 的 作用 。 


(2) 实现 内 部 审计 部 门 的 全 面 管理 

大 数据 审计 系统 能 够 完成 对 审计 部 门 的 人 员 管 理 、 项 目 管理 、 行 政事 务 管理 、 项 目 立 项 审批 和 实施 、 审 计 工作 的 归 集 和 总 结 等 所 有 相关 的 日 常 管理 工作 ， 使 审计 部 门 的 全 面 工作 进行 了 系统 化 的 
管理 ， 既 能 够 提高 审计 管理 人 员 的 工作 效率 ， 还 能 够 对 审计 部 门 所 进行 的 项 目 进 行 系统 全 面 的 管理 和 监控 。 

(3) 合理 利用 审计 资源 

在 集团 企业 中 ， 审 计 资 源 是 有 限 的 ， 甚 至 由 于 审计 人 员 的 离职 、 临 时 请 假 等 事项 导致 审计 资源 严重 不 足 ， 加 上 复合 型 的 审计 人 员 较 少 ， 导 致 审计 中 没有 足够 的 审计 资源 可 以 利用 。 实 行 审 计 信息 
化 后 ， 由 于 审计 项 目的 工作 效率 有 所 提高 ， 还 能 够 大 大 简化 审计 的 前 期 准备 工作 和 后 期 的 审计 归档 ， 这 样 束 使 审计 人 员 的 利用 效率 提高 ， 能 够 满足 管理 层 对 审计 部 门 的 需求 。 

(4) 能 够 扩大 审计 范围 和 减少 审计 风险 


由 于 内 部 审计 引入 了 信息 化 和 风险 导向 审计 的 工作 思路 ， 可 以 使 审计 资源 得 到 合理 分 配 ， 并 提高 审计 效率 。 大 数据 审计 的 广泛 采用 扩大 了 审计 工作 的 范围 。 网 络 经 济 活动 是 无 疆界 的 ， 对 集团 企 
业 的 审计 可 能 涉及 国内 外 企业 ， 另 外 在 网 络 系统 中 能 接触 到 会 计 信息 处 理 的 人 可 能 不 仅仅 是 被 审计 企业 的 少 部 分 人 员 ， 而 是 可 能 涉及 整个 网 络 用 户 ， 出 现 数据 错误 就 可 能 不 是 被 审计 企业 造成 的 ， 这 
样 就 很 难 确定 责任 人 ， 此 时 再 把 审计 范围 局 限 在 被 审计 企业 是 不 合理 的 ， 因 此 审计 范围 扩大 了 。 将 不 同 的 风险 因素 按照 不 同 的 风险 级 别 分 类 ， 安 排 不 同 的 审计 资源 ， 风 险 级 别 越 高 ， 分 配 的 审计 资源 
越 多 。 审 计 主 体 在 审计 前 制订 审计 方案 时 应 密切 关联 企业 的 经 营 状况 和 经 营 决策 ， 确 定 重点 审计 领域 。 通 常情 况 下 ， 审 计 方案 以 几 个 重点 审计 风险 为 导向 ， 这 样 既 提 高 了 审计 效率 又 充分 利用 了 审计 


(5) 能 够 对 被 审计 公司 的 业务 活动 审计 得 更 透彻 


大 数据 系统 的 建设 ， 能 够 全 面 地 使 用 审计 业务 分 析 方 法 、 专 业 的 自动 审计 方法 ， 这 些 在 传统 的 审计 方法 中 无 法 使 用 的 方法 都 能 够 进行 处 理 。 我 们 在 手工 审计 作业 下 ， 对 一 个 审计 业务 对 象 不 可 能 
使 用 全 部 的 审计 方法 ， 但 是 在 审计 系统 中 能 够 对 同一 个 审计 业务 对 象 使 用 全 面 的 审计 方法 ， 保 证 了 审计 工作 的 质量 。 审 计 管 理 系统 中 强大 的 分 析 和 报表 数据 、 业 务 数据 的 采集 与 处 理 功 能 ， 大 大 地 减 
轻 了 审计 工作 人 员 对 相关 资料 的 收集 、 整 理 、 分 析 等 前 期 复杂 的 工作 ， 也 使 审计 人 员 可 以 把 更 多 的 时 间 放 在 审计 详 查 和 取证 上 ， 这 样 使 对 被 审计 对 象 的 业务 活动 审计 得 更 加 透彻 。 


(6) 能 够 加 强 对 相关 财务 和 业务 数据 的 实时 监控 


大 数据 审计 系统 中 有 基于 实时 监控 的 智能 审计 模块 ， 能 够 对 被 审计 单位 的 财务 和 业务 数据 进行 定时 的 采集 、 分 析 、 处 理 等 工作 ， 筛 选 出 疑点 数据 ， 这 样 使 审计 人 员 免 除了 前 期 审计 分 析 复 杂工 作 
的 困扰 ， 可 以 直接 根据 审计 疑点 数据 ， 进 行 审计 实施 阶段 中 的 实质 性 测试 。 这 样 使 在 审计 中 实施 远程 审计 成 为 可 能 ， 保 证 审计 人 员 能 够 定时 地 对 被 审计 对 象 进行 实时 监控 ， 真 正 使 审计 中 的 事后 审计 
走向 了 事 中 审计 、 事 前 审计 。 


4.5 风险、 内控、 审计 系统 的 整合 运用 


随 着 企业 管理 者 对 企业 管控 的 理解 逐步 深入 ， 结 合 中 国企 业 发 展 的 实际 情况 ， 企 业 管控 领域 呈现 出 以 下 发 展 趋势 。 
1) 企业 更 加 注重 以 战略 为 导向 的 风险 管控 一 体 化 。 


2) 孤立 的 风险 管理 、 内 控 管理 、 内 部 审计 对 企业 来 说 已 经 不 能 满足 其 在 整体 管控 方面 的 需求 ， 将 企业 管控 、 风 险 管理 、 内 部 控制 、 内 部 审计 这 四 者 融合 在 一 起 的 企业 管控 方式 才能 够 更 好 地 贯彻 
企业 在 管控 方面 的 需求 。 


3) 在 企业 风险 管控 中 ， 已 经 将 风险 管理 过 程 和 控制 活动 进行 融合 ， 形 成 完整 的 闭环 运行 体系 ， 从 实际 业务 出 友 分 析 、 识 别 控制 要 求 并 落实 在 业务 活动 中 已 经 成 为 企业 对 风险 管控 的 一 个 基本 需 
求 。 


4) 更 加 注重 风险 管控 的 措施 在 业务 活动 及 信息 化 中 的 落地 。 


5) 企业 业务 流程 管控 是 企业 管理 的 基础 ， 也 是 信息 化 建设 的 基础 ， 企 业 管控 系统 只 有 和 企业 的 业务 流程 融合 ， 才 能 发 挥 应 有 的 作用 。 因 此 企业 必须 构建 可 配置 、 可 扩展 的 制度 体系 和 业务 流程 体 


6) 更 加 重视 信息 系统 管控 和 IT 审计 ， 信 息 系统 建设 能 力 在 企业 管理 过 程 中 起 着 越 来 越 重要 的 支撑 作用 ， 现 代 企业 的 发 展 已 经 无 法 与 IT 技术 的 发 展 分 离 ， 这 同样 也 融 来 企业 在 信息 系统 管控 方面 的 
需求 。 开 发 利用 ERP 系 统 的 功能 及 其 自身 的 控制 功能 是 必然 的 选择 ， 一 方面 可 以 优化 企业 ERP 系 统 的 使 用 ， 另 一 方面 可 以 将 风险 管控 工作 由 一 项 负担 转变 为 可 以 为 企业 融 来 增值 的 活动 ， 并 且 可 以 通 
过 将 风险 管控 项 目 过 渡 到 流程 化 以 增加 投资 回报 。 因 此 风险 管控 型 ERP 的 构建 和 完善 是 企业 管控 发 展 到 今天 的 必然 结果 ， 逐 步 强化 信息 系统 控制 和 IT 审计 ， 融 成 了 现代 企业 进行 企业 管控 的 方向 。 

现在 的 管理 科学 即将 进入 一 个 全 新 的 “以 风险 管控 为 导向 的 业务 及 信息 化 建设 ”时 代 ， 企 业 管理 正 向 合 规 经 营 和 风险 管控 的 方向 发 展 。 它 将 推动 企业 由 “人 治 ” 走 向 “法 治 ”， 由 粗放 经 营 转 向 
规范 经 营 ， 由 人 工控 制 管理 流程 向 信息 化 控制 管理 流程 的 全 面 管理 转型 。 


通过 风险 管控 全 面 提 升 企 业 管理 水 平和 信息 化 水 平 ， 一 直 以 来 都 是 企业 最 关心 的 问题 。“ 执 行 ”在 风险 管控 系统 领域 被 分 解 为 不 同 的 目标 ， 其 中 最 重要 的 一 个 目标 是 提高 企业 的 风 控 效率 。 


由 于 历史 原因 ， 老 的 风险 管控 系统 是 把 风险 管控 功能 分 解 成 不 同 的 系统 ， 比 如 风险 管理 系统 、 内 部 控制 系统 、 内 部 审计 系统 等 。 这 给 企业 造成 了 很 大 困扰 ， 因 为 任何 一 家 企业 在 风险 管控 领域 不 
可 能 上 多 个 系统 ， 这 样 无 法 管理 企业 ， 所 以 ， 要 提高 执行 效率 ， 惑 需要 把 风险 内 控 和 审计 功能 整合 成 一 个 系统 平台 ， 打 破 企 业 管控 信息 孤岛 。 


"以 风险 管控 为 导向 的 企业 管理 与 信息 化 整合 思路 “将 风险 管理 、 内 部 控制 、 内 部 审计 的 理念 融 汇 于 企业 管理 之 中 ， 将 风险 管控 体系 构建 在 企业 信息 化 平台 之 上 ， 使 风险 管控 措施 能 够 真正 落地 。 


































































































将 企业 管控 、 风 险 管控 与 企业 信息 化 进行 高 度 融合 ， 形 成 一 套 在 信息 化 条 件 下 新 型 的 、 更 为 有 效 的 风险 管控 落地 模式 ， 已 经 成 为 业内 的 共识 。 但 如 何 真正 地 应 用 大 数据 技术 构建 风险 管控 落地 ， 
是 业内 面临 的 一 场 革命 。 


在 这 里 我 建议 通过 专业 咨询 与 IT 实施 相 结 合 的 方式 ， 建 立 符合 企业 自身 特点 的 风险 管理 、 内 部 控制 和 审计 管理 信息 系统 。 将 管理 体系 成 果 转 化 为 可 量化 且 可 执行 的 指标 及 控制 规则 等 管控 数据 
库 ， 通 过 信息 系统 落地 使 管理 体系 得 以 运行 ， 通 过 配套 系统 落地 使 管理 体系 得 以 持续 监控 检查 、 信 息 存储 查询 和 评价 改进 。 咨 询 服 务 完成 了 知识 转移 和 能 力 转移 ， 系 统 落地 形成 管理 运行 平台 ， 帮 助 
企业 固化 规范 体系 成 果 并 落实 到 业务 流程 执行 过 程 中 ， 在 全 集团 推广 规范 体系 ,切实 提升 企业 风险 管控 能 力 。 


4.6 ”大 数据 环境 下 的 审计 体系 落地 


4.6.1 ”智能 化 审计 的 落地 思路 


针对 企业 管控 ， 风 险 管理 是 事前 预 判 ， 内 部 控制 是 强化 过 程 管控 ， 审 计 是 业务 事项 的 确认 ， 三 种 手段 正好 从 事前 、 事 中 、 事 后 三 个 阶段 和 维度 ， 对 业务 事项 进行 管控 ， 形 成 三 维 一 体 的 全 过 程 管 


把 风险 内 控 融 入 审计 进行 常态 化 监控 有 两 种 场景 : 
第 一 ， 现 场 审计 阶段 的 循环 审计 。 
第 二 ， 数 据 集成 化 、 在 线 化 审计 。 


随 着 互联 网 思维 和 信息 技术 被 大 规模 地 应 用 于 企业 管理 ， 传 统 的 审计 管理 系统 已 经 很 难 满足 三 维 一 体 的 管控 需求 ， 尤 其 是 面 对 ERP 系 统 生成 的 海量 数据 时 ， 传 统 的 统计 分 析 方 法 已 显得 比较 单 


形成 大 数据 审计 ， 必 须 进行 企业 原始 数据 获取 ， 原 始 数据 的 获取 可 以 通过 系统 抓 取 ， 也 可 以 通过 人 工 录 入 。 通 过 系统 抓 取 的 数据 就 需要 进行 转换 ， 经 过 数据 转换 和 加 工 ， 转 化 成 系统 可 识别 的 账 
簿 格式 ， 供 用 户 进行 查询 和 分 析 ( 见 图 4-1) 。 


采集 方式 数据 校 验 账 表 重建 ; 转换 后 数据 






有 深 
SR 





处 理 后 
的 数据 


业务 








图 4-1 ”数据 采集 转换 
获得 原始 数据 后 ， 系 统 通过 各 种 模型 对 数据 进行 分 析 统 计 ， 形 成 预警 。 


用 电脑 代替 人 脑 建 立 风 险 监控 预警 体系 : 


针对 重大 风险 建立 风险 预警 模型 ， 选 取 重 点 业务 进行 风险 预警 ， 不 断 完 善 和 改进 ， 切 实 达到 风险 防范 的 作用 。 


构建 企业 的 风险 智能 监控 平台 ， 做 到 对 业务 流程 的 可 碍 可 控 ， 对 指标 的 预警 监控 。 在 业务 系统 中 设 定 测试 的 规则 ， 通 过 规则 的 运行 ， 筛 选 颖 点、 缺陷 与 问题 ， 形 成 风险 事件 库 ， 提 示 风 险 。 同 时 以 风险 为 导向 ， 开 展 审计 与 
检查 工作 。 构 建 预警 指标 体系 ， 设 立 预警 益 值 ， 从 业务 系统 中 自动 采集 数据 ， 做 到 对 指标 的 预警 与 监控 。 













































































风险 监控 预警 体系 建设 的 总 体 思路 是 按照 信息 化 总 体 规划 对 风险 管控 的 要 求 ， 结 合 企业 风险 管控 的 现状 ， 通 过 信息 化 咨询 与 IT 实施 相 结 合 的 方式 开展 信息 化 系统 建设 工作 。 
言 息 化 咨询 从 企业 现 有 的 风险 管控 成 果 、 优 化 风险 管控 体系 的 角度 出 友 ， 结 合 企业 具 体 的 业务 特点 ， 对 风险 管控 体系 进行 梳理 、 优 化 ， 为 信息 系统 的 构建 提供 信息 和 数据 支持 。 
IT 实施 搭建 风险 预警 系统 ， 实 现 对 风险 的 “事前 预防 ”过 程 管理 。“ 事 前 预防 ”主要 是 构建 风险 分 级 预警 平台 ; 主要 在 业务 流程 中 许 入 关键 风险 控制 因素 ， 实 现 嵌入 流程 的 风险 监控 平台 。 


风险 监控 预警 系统 以 重大 风险 为 导向 ， 在 建立 了 数据 中 心 的 基础 上 ， 以 数据 仓库 技术 和 分 析 处 理 技术 为 手段 ， 根 据 实 际 业 务 需求 ， 梳 理 企业 切实 有 效 的 预警 指标 ， 从 风险 管控 的 不 同 角度 挖掘 数 
据 ， 按 决策 者 的 需求 建立 数据 仓库 模型 和 主题 ， 采 用 信息 化 技术 进行 决策 信息 的 查询 、 报 告 、 分 类 ， 为 领导 层 提供 详尽 的 决策 支持 。 


风险 智能 监控 平台 对 ERP 系 统 进行 动态 监控 ， 通 过 智能 监控 设置 相应 的 规则 指标 体系 ， 能 够 有 效 地 对 企业 ERP 等 相关 业务 系统 进行 实时 业务 监控 ， 通 过 多 样 的 统计 图 形 ， 解 决 了 企业 在 风险 管控 
过 程 中 的 信息 化 落地 问题 。 


对 企业 风险 进行 日 党 动态 管理 ， 产 生 重 大 风险 、 重 大 事件 、 控 制 矩 阵 和 监控 指标 等 风 控 数据 成 果 。 通 过 对 风 控 数据 成 果 和 智能 监控 平台 数据 反馈 进行 监控 预警 和 辅助 决策 ， 为 领导 层 提供 决策 文 
持 ， 并 反馈 到 日 常 工作 中 进行 风险 日 常 动态 管理 ， 形 成 企业 风险 管控 业务 闭环 。 
4.6.2 ”大 数据 审计 下 的 审计 模型 设计 

大 数据 审计 首先 就 是 可 以 实现 对 企业 全 部 数据 的 真实 性 进行 确认 的 审计 ， 要 想 实 现 对 企业 全 部 数据 的 确认 ， 必 须 通 过 智能 化 审计 系统 实现 ， 那 么 ， 在 智能 化 审计 系统 中 ， 大 家 最 关心 的 就 是 审计 
模型 设计 ， 下 面 就 如 何 编制 审计 模型 举例 如 下 。 

以 商业 银行 通过 借 新 还 旧 贷 款 掩盖 不 良 资 产 情况 审计 为 例 。 


按照 商业 银行 对 审计 提出 的 “风险 、 效 益 、 管 理 ” 的 工作 要 求 ， 商 业 银 行 信贷 资产 质量 的 真实 性 审计 就 是 要 揭露 商业 银行 掩盖 不 良 资 产 的 各 种 手法 ， 摸 清 商 业 银 行家 底 ， 核 实 其 资产 质量 状况 ， 
分 析 其 原因 并 提出 防范 和 化 解 金融 风险 的 建议 ， 促 进 其 加 强 管理 。 


一 般 商 业 银 行 信贷 资产 质量 统计 口径 主要 有 四 级 分 类 和 五 级 分 类 之 分 。 四 级 分 类 主要 是 按照 贷款 期 限 对 贷款 质量 进行 划分 ， 包 括 正常 、 途 期、 呆 汝 、 呆 账 类 贷款 ， 后 三 类 统称 为 “不 良 贷款 ”。 
商业 银行 贷款 到 期 ( 含 展 期 后 到 期 ) 后 未 归还 ， 又 重新 贷款 用 于 归还 部 分 或 全 部 原 贷款 的 称 为 “ 借 新 还 旧 ” 贷款。 


在 审计 中 运用 计算 机 查询 分 析 的 方法 ， 将 商业 银行 借 新 还 旧 贷 款 且 属于 非 周转 性 贷款 ， 却 被 列 为 正 冲 类 的 贷款 查找 出 来 ， 揭 露 商 业 银行 利用 借 新 还 旧 掩 盖 不 良 贷款 的 问题 。 
根据 审计 调查 ， 某 商业 银行 非 周转 性 贷款 主要 有 基建 贷款 、 技 术 改 造 贷款 等 。 


利用 此 经 验 进 行 审计 ， 需 要 从 被 审计 单位 取得 如 下 资料 。 








合同 编码 一 每 一 笔 贷 款 的 唯一 标志 ; 
信贷 客户 编号 一 借款 人 的 唯一 标志 ; 





















































信贷 类 别 ; 

二 级 分 行 ; 

支行 

合同 金额 ; 

“信用 余额 ; 

:贷款 余额 ; 

贷款 形态 一 包括 正常 、 傅 期、 有 呆滞、 有 呆账、 展期 等 类 型 ; 
:应 收 利息 一 余额 为 0 表示 无 应 收 利息 ; 

-催收 利息 一 余额 为 0 表示 无 催收 利息 ; 

挂账 利息 。 


























审计 步骤 如 下 所 示 。 
1) 选取 字段 。 打 开 表 “贷款 分 户 账 ”选取 合同 编码 、 客 户 名 称 、 新 老 分 账 信息 、 信 贷 类 别 、 贷 款 余额 、 逾 期 余额 、 呆 并 余额 、 呆 账 余额 字段 。 


2) 设 定 检 索 条 件 。 按 照相 关 法 规 依据 设 定 检索 条 件 如 下 : 








贷款 属于 借 新 还 旧 贷 款 并 且 
贷款 在 xx 年 年 末 余 额 >0〈 贷 款 存 在 ) ”并 且 








贷款 类 别 不 属于 周转 性 贷款 〈 主 要 包括 基建 贷款 、 技 术 改 造 贷款 等 非 周转 性 贷款 ) 





3) 检索 结果 即 贷款 经 过 借 新 还 旧 后 形态 昌 为 正 冲 类 ， 但 贷款 为 非 周转 性 货款， 按照 人 民 银 行 有 关 规 定 这 些 贷款 应 为 不 良 贷款 。 


经 验 模型 如 图 4-2 所 示 。 


判断 贷 球 是 否 为 
基建 贷款 、 技 术 
改造 贫 球 等 非 周 
特性 贷 球 


判断 贷 球 是 否 属 判断 贷 球 年 末 余 判断 贷 球 是 否 属 
于 全 新 还 旧 贷 于 和 额 征 合 大 于 0 于 正常 类 贷 秋 





日 





图 4-2 ”审计 经 验 模型 


4.6.3 ”智能 监控 体系 落地 化 指标 设计 


智能 监控 体系 主要 是 运用 业务 规则 、 指 标 管控 、 业 务 模型 ， 实 现 监控 的 自动 化 、 智 能 化 。 那 么 智能 监控 体系 的 指标 编制 是 如 何 设 计 的 ”下 面 我们 就 结合 原材料 风险 预警 的 案例 ， 给 大 家 分 享 。 


1. 原 材料 仓 货 管理 风险 及 其 预警 指标 


原材料 存 货 管 理 风险 是 指 因 原材料 存货 管理 不 善 ， 可 能 导致 仓 货 毁损 、 遗 失 ， 及 占用 企业 过 多 资金 的 风险 。 其 涉及 的 主要 风险 及 对 应 的 预警 指标 如 表 4-1 所 示 。 


2. 原 材料 存货 管理 风险 指标 设计 思路 及 程序 

(1) 风险 预警 指标 设计 思 

一 般 情 况 下 ， 风 险 预警 指标 从 以 下 三 个 维度 进行 设计 。 

1) 效率 类 指标 : 从 时 间 和 角度 设 定 风险 预 警 指标， 包括 业务 开展 用 时 长 短 和 业务 是 否 在 计划 的 时 间 节 点 完成 两 个 方面 。 若 用 时 过 长 ， 则 证 明 业 务 运作 效率 不 高 ， 若 不 能 按 预 定时 间 完 成 ， 则 说 明 可 
能 存在 计划 不 合理 或 者 实施 不 到 位 的 现象 。 


表 4-1 原材料 存货 预警 指标 


风险 名 称 主要 风险 点 指标 名 称 


原材料 存货 周转 率 
原材料 存量 过 多 ， 周 转 率 较 低 ， 可 能 | 原材料 存货 占 营业 收入 比率 
导致 原材料 占用 公司 过 多 资金 原材料 存货 同比 增长 率 
原材料 存货 环比 增长 率 


原材料 资金 占用 风险 


原材料 短缺 ， 可 能 影响 公司 生产 安排 | 库 龄 一 年 以 上 原材料 比例 


原材料 积压 / 短缺 风险 | 的 正 第 实施 ; 原材料 积压 ， 可 能 影响 | ， _ , 
en li 每 月 x x 原材料 短缺 次 数 


和 | 如果 原 材料 超期 未 得 到 及 时 处理 ， 可 
原材料 超期 处 理 风 险 能 影响 在 货 管理 成 本 
因 管 理 不 当 等 原因 ， 导 致 原材料 账 实 
原材料 账 实 不 符 风险 “| 不 符 ， 影 响 公 司 原材料 存 贷 账面 价值 | 原材料 账 实 偏差 率 
的 真实 性 
原材料 未 及 时 发 放 ， 可 能 对 生产 运营 
产生 不 良 影响 


原材料 超期 处 理 及 时 率 


原材料 发 放风 险 原材料 发 放 及 时 率 





2) 效果 类 指标 : 从 数量 和 质量 角度 设 定 风险 预警 指标 ， 包 括 业 务 太 生 的 次 数 必 须 保持 在 合理 的 数量 区 间 和 业务 开展 必须 达到 一 定 的 质量 标准 ， 如 报告 期 内 重大 安全 质量 事故 发 生 次 数 的 限制 ， 设 
备 供应 商 流 失 需 要 保持 在 一 定 的 数量 ， 若 超过 或 者 低 于 合理 区 | 间 ， 则 可 能 预示 业务 开展 存在 一 定 问题 。 


3) 成 本 收益 类 指标 : 从 金额 角度 设 定 风 险 预 警 指标 ， 包 括 业 务 开 展 必 须 有 一 定 的 成 本 限制 和 收益 目标 ， 业 务 开 展 或 项 目 实施 不 能 超过 一 定 的 金额 ， 超 过 预定 的 金额 则 表现 项 目 开 展 中 存在 超支 等 
情况 。 
(2) 风险 预警 指标 设计 程序 


一 般 情 况 下 ， 风 险 预警 指标 设计 按照 以 下 程序 来 进行 。 


2) 确定 风险 预警 指标 涉及 的 相关 数据 获取 方法 ， 分 析 能 否 获取 相关 数据 ， 手 工 获取 还 是 自动 获取 ， 相 关 数 据 的 取得 是 否 得 到 明确 定义 等 方面 。 
3) 确定 指标 的 辣 值 即 预警 空间 ， 当 指标 数值 达到 多 少时 就 需要 预警 ， 应 发 出 何 种 信号 的 预警 等 。 
通过 以 上 三 个 步骤 来 设计 具体 的 风险 预警 指标 ， 风 险 预警 指标 设计 过 程 中 需要 与 业务 部 门 进行 充分 沟通 。 


(3) 风险 预警 指标 的 属性 


-指标 名 称 ; 

-指标 责任 部 门 ; 

-指标 含义 《指标 所 监控 的 风险 点 、 指 标 反映 的 业务 状况 ) ; 

-指标 计算 公式 ; 

-指标 级 别 〈 关 键 / 一 般 ) ; 

-指标 类 型 〈 定 量 / 定 性 ) ; 

-指标 频率 《年度 、 季 度 、 月 度 ) ; 

-指标 数据 来 源 〈 数 据 提 供 部 门 、 数 据 提供 的 表单 ) ; 

.指标 阔 值 设计 [高 风险 预警 (红色 预警 ) 、 中 风险 预警 《黄色 预警 ) 、 低 风险 预警 〈 蓝 色 预 警 ) ]; 
-指标 数据 报 送 路 径 。 





























3. 原 材料 存货 管理 风险 预警 指标 体系 
(1) 原材料 资金 占用 风险 
原材料 资金 占用 风险 如 表 4-2 所 示 。 


表 4-2 原材料 资金 占用 风险 表 


风险 名 称 主要 风险 点 风险 指标 指标 级 别 
原材料 存货 周转 率 

原材料 存量 过 多 ， 周 转 率 较 | 原材料 存货 占 营业 收入 比率 | ”重要 

重要 


原材料 资金 占用 风险 | 低 ， 可 能 导致 原材料 占用 公 上 要- 于 
人 [原材料 存货 同比 增长 率 


原材料 存货 环比 增长 率 





1) 原材料 存货 周转 率 如 表 4-3 所 示 。 


表 4-3 原材料 存货 周转 率 表 


原材料 资金 占用 风险 
指标 类 型 。 ”| 定量 指标 ”| 风险 责任 部 门 / 汕 位 | 
存货 管理 
该 指标 反映 公司 一 定时 期 原材料 有 效 出 库 金额 与 平均 原材料 存货 余 
指标 说 明 及 意义 。” | 额 的 比率 ， 旨 在 评价 公司 原材料 存货 管理 状况 ， 原 材料 存货 周转 速 
度 越 快 ， 原 材料 存货 的 占用 水 平 越 低 ， 流 动 性 越 强 


指标 计算 方法 原材料 存货 周转 率 = 原材料 有 效 出 库 金 额 /平均 原材料 存货 余额 
平均 存货 金额 = (期 初 原材料 存货 余额 + 期末 原材料 存货 余额 ) -2 


指标 频率 
指标 标准 值 / 合理 区 间 


中 风险 预警 (过 渡 区 间 ) 
高 风险 预警 (高 风险 值 ) 





2) 原材料 存货 占 营业 收入 比率 如 表 4-4 所 示 。 


表 4-4 原材料 存货 占 营 业 收 入 收 率 表 


风险 责任 部 门 / 岗位 
”EE 


该 指标 反映 公司 原材料 存货 期 末 余 额 与 营业 收入 的 比率 ， 旨 在 评价 公司 

指标 说 明 及 意义 | 原材料 存货 资金 占用 情况 ， 原 材料 存货 占 营业 收入 比率 过 高 ， 则 说 明 公 
司 原材料 存货 资金 占用 较 高 ， 影 响 公司 资金 使 用 

指标 计算 方法 。 | 原材料 占 党 业 收入 比率 原材料 存货 期 末 余额 /营业 收入 


指标 标准 值 / 
合理 区 间 

低 风险 预警 ( 低 风 险 值 )》 | 
暂 定 的 预警 区 间 | 中 风险 预警 (过 渡 区 间 ) | 


高 风险 预警 (高 风险 什 ) | 


ee a 占 癌 业 收 入 比率 | 对 应 风险 原材料 资金 占用 风险 





3) 原材料 存货 同比 增长 率 如 表 4-5 所 示 。 
4) 原材料 存货 环比 增长 率 如 表 4-6 所 示 。 


表 4-5 原材料 存货 同比 增长 率 表 


原材料 存货 同比 增长 率 原材料 资金 占用 风险 
指标 类 型 | 定量 指标 ” ”| 风险 责任 部 门 /岗位 | 
涉及 业务 领域 。 | 存货 管理 
该 指标 反映 本 期 原材料 存货 期 未 余额 与 去 年 同期 原材料 存货 期 未 余 
指标 说 明 及 意义 额 的 增长 情况 ， 原 材料 存货 同比 增长 率 过 大 ， 则 说 明 原材料 存货 增 
长 过 快 ， 导 致 原材料 存货 资金 占用 增 大 ， 影 响 公司 资金 使 用 
原材料 存货 同比 增长 来 - ( 木 期 原材料 存货 期 未 余额 - 夫 年 同期 朱 
材料 存货 期 未 余额)/ 去 年 同期 原材料 存货 未 余额 


| 
低 风险 预警 ( 低 风 险 值 | 

暂 定 的 预警 区 间 | 中 风险 预警 过渡 K 间 ) 
高 风险 预警 (高 风险 值 | 

i 





表 4-6 原材料 存货 环比 增 比 率 表 


指标 名 称 存货 环比 增长 率 [对 应 风险 原材料 资金 占用 风险 
指标 类 型 风险 责任 部 门 /岗位 | 
日 


涉及 业务 领域 仔 赁 管理 


该 指标 反映 本 期 原材料 存 任期 末 余 额 导 上 期 原材料 存货 期 末 余 额 的 
指标 说 明 及 意义 增长 情况 ， 原 材料 存 赁 环比 增长 率 过 大 ， 则 次 明 原 材料 存 贷 增 长 过 
快 ， 导致 原材料 存 负 资金 占用 增 大 ， 影 响 公 司 资 金 使 用 


存货 期 末 余 额 ) /上 期 原材料 存货 期 末 余 额 

指标 标准 秆 /人 理 F 间 | 
低 风 险 预 警 ( 低 风 险 值 | 

暂 定 的 预警 区 间 中 风险 预警 (过 渡 区 间 )| 

高 风险 预警 (高 风险 值 | 


抽 管 理 系 统 获取 每 月 月 末 的 存 仙 和 额度 


已 
已 
已 
已 


示 类 型 
MI ll 
原材料 存货 环比 增长 率 = (本 期 原材料 存货 期 末 余 额 -上 期 原 材 米 
指标 计算 方法 原材料 存 赁 环比 增长 率 =(〈 本 期 原材料 存货 期 末 余额 - 上 期 原材料 
I 合理 区 





(2) 原材料 积压 /短缺 风险 
原材料 积压 /短缺 风险 如 表 4-7 所 示 。 
1) 库 龄 一 年 以 上 原材料 比例 如 表 4-8 所 示 。 


表 4-7 原材料 积压 /短缺 风险 表 


风险 名 称 主要 风险 点 风险 指标 指标 级 别 


tt be 库 龄 一 年 以 上 原材料 比例 
原材料 积压 / 短缺 风险 类 卫 人， 


料 积压 ， 可 能 影响 公司 的 存 





表 4-8 库 龄 一 年 以 上 原材料 比例 表 


原材料 一 年 以 上 库 龄 比例 原材料 积压 风险 
定量 指标 
该 指标 反映 某 一 时 间 节 点 库 龄 一 年 以 上 原材料 存货 占 比 ， 旨 在 衡量 
公司 原材料 存货 的 积压 情况 ， 原 材料 存货 一 年 以 上 库 龄 比例 越 大 ， 
表明 大 量 原材料 存货 长 期 未 得 到 使 用 ， 增 加 原材料 存货 保管 成 本 ， 
不 利于 提高 公司 原材料 存货 管理 水 平 


低 风险 预 敬 〈 低 风险 值 ) 
中 风险 预警 (过 渡 区 间 ) 
高 风险 预 等 《高 风险 值 ) 


质 管 理 系统 获取 库 龄 一 年 以 上 原材料 存货 总 额 及 存货 总 额 信息 


指标 名 称 对 应 风险 | 原材料 短缺 风险 
指标 类 型 定量 指标 | 风险 责任 部 门 /岗位 | 
存货 领 用 
该 指标 反映 某 一 时 期 内 x x 原材料 短缺 次 数 。 原 材料 短缺 是 指 库存 
原材料 数量 无 法 满足 生产 需求 ， 给 公司 生产 安排 造成 较 大 的 影响 


低 风险 预警 ( 低 风 险 什 ) | 
中 风险 预警 (过 渡 K 间 ) | 
高 风险 预警 (高 风险 什 ) | 


货 管理 部 门 每 月 统计 的 存货 短缺 情况 进行 统计 





(3) 原材料 超期 处 理 风险 
原材料 超期 处 理 风险 如 表 4-10 所 示 。 


表 4-10 ”原材料 超期 处 理 风险 表 


风险 名 称 主要 风险 点 风险 指标 指标 级 别 


如 条 原材料 超期 未 得 到 及 时 处 





原材料 超期 处 理 及 时 率 如 表 4-11 所 示 。 


表 4-11 原材料 超期 处 理 及 时 率 表 


指标 名 称 原材料 超期 处 理 及 时 率 | 对 应 风险 原材料 超期 处 理 风险 
指标 类 型 风险 责任 部 门 /岗位 | 


涉及 业务 领域 


该 指标 表示 一 定 周期 内 按时 提交 超期 原材料 的 项 数 与 需要 提交 超期 
指标 说 明 及 意义 原材料 总 项 数 之 比 ， 原 材料 超期 处 理 及 时 率 越 低 ， 则 说 明 公 司 原 材 
料 担 交 超 期 工作 越 不 及 时 ， 可 能 影响 公司 产品 质量 等 


攻 标 计算 方法 原材料 超期 处 理 及 时 率 = 周期 内 按时 提交 超期 原材料 项 数 /周期 内 
_ 需要 提交 超期 原材料 总 项 数 


指标 频率 


低 风 险 预警 ( 低 风险 什 
暂 定 的 预警 区 间 | 中 风险 项 管 (过 渡 K 间 | 
高 风险 预警 (高 风险 值 


1. 周期 内 按时 提交 超期 原材料 项 数 根据 按时 判断 条 件 统计 得 出 〈 线 
下 数据 ) 

按时 判断 条 件 : 超期 原材料 提交 日 期 < 原材料 超期 日 期 

2. 周期 内 需要 提交 超期 原材料 总 项 数 根据 ERP- 三 期 处 理 统计 得 出 





(4) 原材料 账 实 不 符 风 险 
原材料 账 实 不 符 风 险 如 表 4-12 所 示 。 


表 4-12 原材料 账 实 不 符 风险 表 


风险 名 称 主要 风险 扣 风险 指标 指标 级 别 


因 管 理 不 当 等 原因 ， 导 致 原材料 账 


原材料 账 实 不 符 风 险 | 实 不 待 ， 影 响 公 司 原 材料 人 存货 账面 | 原材料 账 实 俩 差 率 | ”重要 
价值 的 其 实 性 





原材料 账 实 偏差 率 如 表 4-13 所 示 。 


表 4-13 ”原材料 账 实 偏差 率 表 










原材料 账 实 偏差 率 原材料 账 实 不 符 风险 
定量 指标 风险 责任 部 门 / 岗 位 | 
该 指标 表示 某 一 时 点 原材料 存货 盘 亏 或 者 盘 一 金额 与 原材料 总 额 的 
指标 说 明 及 意义 比例 。 原 材料 账 实 偏差 率 较 大 ， 说 明 存货 验收 、 保 管 、 登 记 等 环节 
需要 进行 改进 
原材料 账 实 偏差 率 = 原材料 盘 气 或 者 盘 盈 金额 / 原材料 总 额 
指标 标准 值 /合理 区 间 | 
低 风险 预警 ( 低 风险 值 )| 
暂 定 的 预警 区 间 中 风险 预警 (过 渡 区 间 )| 
高 风险 预警 (高 风险 值 )| 


1. 每 月 原材料 存 负 极点 结 来 
2. 从 存货 管理 系统 中 获取 每 月 砍 原 材料 仓 赁 总额 




















(5) 原材料 发 放风 险 


原材料 发 放风 险 如 表 4-14 所 示 。 


表 4-14 原材料 发 放风 险 表 


风险 名 称 主要 风险 点 风险 指标 指标 级 别 


原材料 未 及 时 发 放 ， 可 能 对 生产 运 萌 产生 


原材料 发 放风 险 | 不 所 影 只 





原材料 发 放 及 时 率 如 表 4-15 所 示 。 


表 4-15 原材料 发 放 及 时 率 表 


FT [ER 
该 指标 表示 一 定 周期 内 原材料 及 时 发 放 项 数 与 原材料 发 放 总 项 数 之 

指标 说 明 及 意义 比 。 原 材料 发 放 及 时 率 越 低 ， 则 说 明 原 材料 发 放 工 作 越 不 及 时 ， 可 
能 影响 公司 的 生产 进度 


原材料 发 放 及 时 率 = 原材料 及 时 发 放 项 数 / 原材料 发 放 总 项 数 

指标 标准 值 /合理 区 间 | 
低 风险 预警 ( 低 风 险 值 )| 

暂 定 的 预警 区 间 中 风险 预警 (过 渡 区 间 )| 
高 风险 预警 高 R 险 值 | J 





( 续 ) 


指标 名 称 原材料 发 放 及 时 率 ” ”| 对 应 风险 ee 
1. 原材料 及 时 发 放 判 断 条 件 : 出 库 日 期 -申请 日 期 <7 天 ， 统 计 项 
目 为 出 库 日 期 在 统计 月 份 内 的 总 项 数 ， 出 入 库 类 型 -出 库 ， 出 入 库 
原因 -生产 领 用 ， 生 产 领 用 ( 代 料 ) 
申请 日 期 : JHY- 查询 - 物资 出 库 登 记 -申请 日 其 


数据 来 源 出 库 日 期 : JHY- 物资 库存 批 次 台 账 查询 -出 入 库 日 期 
2. 原材料 发 放 判 断 条 件 : 出 库 日 期 在 统计 月 份 内 的 原材料 发 放 总 项 数 
JHY-- 查询 - 物资 出 人 库 查 询 
第 选 条 件 : 出 入 库 类 型 -出 库 ， 出 入 库 原因 一 生产 领 用 ， 生 产 领 用 
( 代 料 ) 





第 5 草 ”运用 大 数据 构建 智能 化 企业 


5.1 ”企业 大 数据 颠覆 商业 智能 


商业 智能 ， 简 写 为 BL (business intelligence) ，IBM 的 研究 员 汉 斯 -彼得 : 卢 因 (Hans Peter Luhn) 早 在 1958 年 就 用 到 了 这 一 概念 。 他 将 “智能 ”定义 为 “对 事物 相互 关系 的 一 种 理解 能 力 ， 并 
依靠 这 种 能 力 去 指导 决策 ， 以 达到 预期 的 目标 ”。 在 1989 年 ， 霍 华 德 德 雷 斯 纳 (Howard Dresner) 将 商业 智能 描述 为 “使 用 基于 事实 的 决策 支持 系统 ， 来 改善 业务 决策 的 一 套 理论 与 方法 ”， 


商业 智能 通常 被 理解 为 将 企业 中 现 有 的 数据 转化 为 知识 ， 帮 助 企业 做 出 明智 的 业务 经 营 决策 的 工具 。 这 里 所 谈 的 数据 包括 来 自 企 业 业 务 系统 的 订单 、 库 存 、 交 易 账 目 、 客 户 和 供应 商 等 ， 来 自 企 
业 所 处 行业 和 竞争 对 手 的 数据 以 及 来 自 企业 所 处 的 其 他 外 部 环境 中 的 各 种 数据 。 商 业 智能 能 够 辅助 的 业务 经 营 决策 ， 既 可 以 是 操作 层 的 ， 也 可 以 是 战术 层 和 战略 层 的 。 为 了 将 数据 转化 为 知识 ， 需 要 
利用 数据 仓库 、 联 机 分 析 处 理 (OLAP) 工具 和 数据 挖掘 等 技术 。 因 此 ， 从 技术 层面 上 讲 ， 商 业 智 能 不 是 什么 新 技术 ， 它 只 是 数据 仓库 、 联 机 分 析 处 理 和 数据 挖掘 等 技术 的 综合 运用 。 


可 以 认为 商业 智能 是 对 商业 信息 的 搜集 、 管 理 和 分 析 过 程 ， 目 的 是 使 企业 的 各 级 决策 者 获得 知识 或 洞察 力 ， 促 使 他 们 做 出 对 企业 更 有 利 的 决策 。 商 业 智 能 一 般 由 数据 仓库 、 联 机 分 析 处 理 、 数 据 
挖掘 、 数 据 备份 和 恢复 等 部 分 组 成 ; 商业 智能 的 实现 涉及 软件 、 硬 件 、 咨 询 服 务 及 应 用 。 


因此 ， 把 商业 智能 看 成 一 种 解决 方案 应 该 比较 恰当 。 商 业 智 能 的 关键 是 从 许多 来 自 不 同 的 企业 运作 系统 的 数据 中 提取 出 有 用 的 数据 并 进行 清理 ， 以 保证 数据 的 正确 性 ， 然 后 经 过 抽取 、 转 换 ， 即 
ETL 过 程 ， 合 并 到 一 个 企业 级 的 数据 仓库 里 ， 从 而 得 到 企业 数据 的 一 个 全 局 视图 ， 在 此 基础 上 利用 合适 的 查询 和 分 析 工 具 、 数 据 挖掘 工具 (大 数据 魔 镜 ) 、 联 机 分 析 处 理工 具 等 对 其 进行 分 析 和 处 
理 ， 最 后 将 知识 呈现 给 管理 者 ， 为 管理 者 的 决策 过 程 提供 支持 。 


但 是 往往 企业 在 BI 项 目 实 施 的 过 程 当 中 ， 却 遇 到 了 各 种 问题 ， 导 致 国内 的 企业 领导 层 看 到 BI 项 目 就 避 而 远 之 ，BI 项 目 产生 的 数据 也 不 敢 应 用 在 具体 的 业务 决策 上 ， 其 原因 主要 是 : 




















大 部 分 BI 项 目 是 由 技术 主导 的 ， 无 法 与 业务 融合 形成 解决 方案 ， 导 致 无 法 支持 业务 决策 。 
在 BI 项 目 实施 上 ， 企 业 领 导 层 不 重视 ， 没 有 提出 明确 的 业务 决策 需求 ， 项 目 实施 过 程 中 的 业务 需求 一 般 靠 项 目 人 员 撕 摩 猜测 领导 们 想法 、 意 图 。 
:BI 项 目 中 涉及 非常 多 的 企业 管控 难题 ， 必 须 通 过 管理 咨询 解决 ， 但 是 大 部 分 BI 项 目 都 被 认为 是 一 个 信息 系统 项 目 ， 导 致 企业 管控 问题 无 法 解决 。 










































































面临 这 样 的 问题 ， 企 业 应 该 如 何 处 理 ? 所 有 做 数据 决策 的 企业 都 会 有 一 个 同样 的 愿望 ， 向 数据 分 析 、 数 据 挖掘 方面 去 发 展 ， 因 为 那 是 数据 真正 的 价值 所 在 ， 然 而 真正 解决 这 些 间 题 也 只 有 在 互联 
网 发 展 的 基础 上 才能 达到 。 目 前 ， 我 认为 整合 企业 内 外 部 数据 ， 形 成 把 数据 输入、 把 问题 输出 的 企业 数据 化 管控 新 模式 ， 才 是 是 解决 乙 道 。 


从 技术 层面 看 ， 大 数据 与 云 计 算 密 不 可 分 。 大 数据 必然 运用 多 台 计 算 机 进行 处 理 ， 必 须 采 用 分 布 式 架构 。 它 的 特色 在 于 对 海量 数据 进行 分 布 式 数 据 挖 握 ， 但 它 必 须 依 托 云 计算 的 分 布 式 处 理 、 分 
布 式 数 据 库 和 云 趣 储 、 虚 拟 化 技术 。 大 数据 需要 特殊 的 技术 ， 以 有 效 地 处 理 大 量 的 容忍 时 间 内 的 数据 。 适 用 于 大 数据 的 技术 包括 大 规模 并 行 处 理 (MPP) 数据 库 、 数 据 挖掘 、 分 布 式 文件 系统 、 分 布 
式 数 据 库 、 云 计算 平台 、 互 联网 和 可 扩展 的 存储 系统 。 


随 着 信息 技术 的 发 展 ， 出 现 了 大 量 新 兴 的 大 数据 技术 包括 Hadoop、Hive、sSpark 和 分 析 挖 气 用 的 开源 工具 ， 诸 如 R、OCTAVE。 这 些 都 是 BI 从 没 接触 ， 也 无 法 接触 的 技术 。 由 于 这 些 大 数据 新 技 
术 的 出 现 ， 企 业 大 数据 彻底 颠覆 了 商业 智能 ， 主 要 体现 为 两 个 方面 : 一 方面 是 工具 的 问题 ， 互 联网 使 用 的 都 是 开源 数据 库 和 软件 ， 改 变 了 技术 思路 ; 一 方面 则 是 思想 的 问题 ，BI 缺 乏 大 数据 及 互联 网 
所 需要 的 产品 思想 。 


大 数据 和 企业 管控 结合 可 能 颠 履 传 统 BI， 其 原因 也 非 党 简单，BI 在 企业 应 用 过 程 中 串 显 出 了 其 浆 喘 。 第 一 ， 数 据 的 处 理 和 逻辑 分 析 与 企业 应 用 场景 不 匹配 ， 例 如 ， 企 业 的 领导 层 和 各 业务 部 门 需 
要 大 量 随时 变化 和 管理 的 数据 ，BI 无 法 响应 ， 原 因 是 BI 的 数据 分 析 模 型 基本 写 在 底层 ， 无 法 随时 变更 满足 管理 需求 ， 但 是 在 企业 大 数据 环境 里 ， 随 着 大 数据 和 风 控 的 加 速 融 合 ， 大 数据 可 以 全 面 提高 
计算 的 速度 ， 风 控 可 以 全 面 地 从 企业 管控 和 业务 出 友 ， 同 时 运用 管理 和 技术 的 手段 ， 使 企业 可 以 随时 应 用 到 真实 的 、 准 确 的 数据 ， 例 如 华 博大 数据 的 智能 分 析 ， 运 用 风 控 的 思想 搭建 业务 场景 ， 企 业 
管理 需要 的 数据 可 以 随时 生成 ， 彻 底 解决 了 企业 管理 与 管理 会 计 及 业务 部 门 的 数据 畅通 和 及 时 性 问题 ; 第 二 ， 从 企业 管理 的 思路 上 分 析 ， 企 业 管理 不 是 通过 工具 随时 给 领导 层 报 数据 就 可 以 解决 的 ， 
企业 管理 有 其 三 角 循 环 关系 ， 即 “企业 管控 -业务 管控 -风险 管控 ”， 企 业 管 理 不 仅 仪 是 业务 部 门 把 业务 和 数据 报 给 领导 层 进 行 决策 这 么 简单 ， 企 业 领 导 和 业务 部 门 需要 进行 风险 管控 ， 在 管理 和 业务 
中 防范 风险 ， 这 样 才能 够 把 业务 做 得 更 好 ， 为 了 打破 传统 BI 和 企业 的 管理 思想 存在 的 冲突 。 例 如 华 博 大 数据 里 的 智能 监控 ， 主 要 运用 大 数据 技术 结合 人 工 智 能 和 风险 管控 ， 从 管理 和 业务 出 友 ， 以 组 
织 架 构 为 基础 ， 对 企业 的 人 财物 进行 随时 的 动态 监控 预警 ， 智 能 监控 里 的 自动 预警 功能 可 以 实现 业务 规则 、 管 理 指标 、 风 控 模 型 一 键 操 作 ， 大 大 简化 了 企业 管控 的 难度 ， 让 管理 变 简单 。 


5.2 ”企业 大 数据 颠 履 传统 ERP 


企业 跨 入 信息 技术 时 代 ， 面 对 着 瞬息 万 变 的 商业 环境 ， 企 业 之 间 的 竞争 变 得 日 趋 激 烈 。 为 了 适应 现代 企业 内 外 部 竞争 环境 的 变化 ， 实 现 业务 流程 中 所 有 资源 的 有 效 利 用 ， 从 而 改善 管理 水 平 与 管 
理 效率 ， 增 强 企 业 的 核心 竞争 力 ， 很 多 企业 进行 了 ERP 项 目 建设 。ERP 是 一 种 面向 企业 管理 的 现代 企业 管理 思想 和 方法 ， 它 把 经 营 过 程 中 的 有 关 各 方 如 供应 商 、 制 造 荆 三 、 分 销 网 络 、 客 户 等 纳入 一 
个 紧密 的 供应 链 中 ， 有 效 地 安排 企业 的 产 、 供 、 销 活动 ， 以 满足 企业 利用 相关 市 场 资源 快速 高 效 地 进行 生产 经 营 。 


ERP 以 企业 管理 理念 为 基础 ， 一 方面 作为 集 信息 和 管控 于 一 体 的 系统 应 用 ， 为 企业 管控 提供 工具 和 平台 ; 另 一 方面 作为 集成 的 大 型 信息 系统 ， 其 固有 的 信息 系统 风险 也 为 企业 管控 带 来 了 挑战 。 
因此 ， 加 强 ERP 与 企业 管控 的 整合 ， 全 面 防范 企业 经 营 风险 ， 已 经 成 为 企业 上 线 ERP 必 须 解决 的 迫切 问题 。 但 是 ， 据 不 完全 统计 ， 目 前 几 干 家 企业 在 ERP 系 统 应 用 中 ， 按 期 、 按 预算 成 功 实施 系统 集成 
的 只 占 10% ~ 20%; 没有 实现 系统 集成 或 实现 部 分 集成 的 占 30% ~ 40%; 而 失败 的 占 50%。 以 至 于 在 一 段 时 间 有 种 说 法 : ERP 系 统 好 看 不 实用 。 难 道 ERP 真 的 这 样 吗 ”究竟 是 什么 导致 了 ERP 失 败 ? 
内 的 调查 显示 ,不 少 企业 在 ERP 应 用 过 程 中 没有 提前 或 同步 实行 业务 流程 重组 (BPR) 和 企业 风险 管控 ， 有 的 企业 即使 实行 了 BPR， 但 由 于 方法 不 当 ， 深 度 、 范 围 不 到 位 ， 也 未 能 实现 预期 目的 。 企 业 
未 进行 风险 管控 ， 未 把 风险 管控 融入 业务 、 融 入 信息 化 ， 未 实施 BPR 或 实施 BPR 不 当成 了 ERP 项 目 失败 的 一 个 主要 因素 。 


5.2.1 ”风险 管控 型 ERP 思 想 


ERP 不 只 是 一 个 软件 系统 ， 而 是 一 种 基于 信息 技术 的 全 新 的 现代 企业 管理 思想 和 方法 。 因 此 ， 在 ERP 的 应 用 中 就 要 体现 这 种 全 新 的 管理 理念 ， 对 传统 的 经 营 方式 进行 根本 性 的 变革 ， 使 其 更 加 合 
理化 、 科 学 化 ， 从 而 使 得 企业 的 经 营 方式 与 这 种 理念 达到 融合 。 


然而 ， 传 统 的 企业 经 营 是 基于 人 力 手工 操作 的 一 套 业 务 流程 ， 特 别 是 许多 企业 还 没有 完全 从 传统 的 计划 经 济 经 营 方式 转变 到 市 场 经 济 经 营 方式 上 来 ， 管 理 方法 和 管理 手段 也 很 落后 。ERP 是 从 国 
外 引进 的 一 种 运行 于 市 场 经济 模 式 的 系统 ， 与 国内 企业 的 经 营 流程 有 着 很 大 区 别 ， 这 就 要 求 企业 在 应 用 ERP 之 前 ， 首 先 要 进行 业务 流程 的 梳理 ， 按 照 ERP 的 管理 要 求 对 现 有 的 业务 流程 进行 根本 性 的 
改造 。 其 实 很 多 成 功 实施 ERP 的 企业 ， 其 效益 的 提高 ， 一 方面 是 来 自 于 ERP 软 件 本 身 ， 另 一 方面 还 得 益 于 业务 流程 梳理 及 风险 管控 。 


另外 ，ERP 软 件 的 应 用 改变 了 传统 的 经 营 管 理 方式 ， 它 将 企业 的 经 营 管 理 活动 按照 其 功能 分 为 销售 、 采 购 、 和 生产、 财务 、 人 力 资源 管理 等 几 大 模块 ， 它 们 的 功能 实现 无 疑 要 求 企业 对 原 有 的 组 织 
机 构 、 人 员 设 置 、 工 作 流 程 进行 重新 安排 ， 对 企业 的 风险 控制 点 进行 梳理 及 确认 ， 以 保证 ERP 功 能 实现 管控 企业 业务 及 风险 的 目的 。 


从 根本 上 讲 ， 企 业 应 用 ERP 的 目的 在 于 改善 企业 的 经 营 管理 ， 提 高 企业 的 经 济 效益 ， 防 范 企业 风险 。 对 任何 企业 来 说 ， 在 现 有 的 业务 流程 中 都 会 存在 一 些 不 合理 的 地 方 ， 如 果 不 能 够 对 这 些 不 合 
理 的 流程 进行 彻底 改造 ， 而 仪 仪 是 将 原 有 的 业务 流程 通过 ERP 软 件 的 实施 进行 信息 化 ， 则 ERP 的 实施 很 难 满足 企业 管控 的 需求 。 


5.2.2 ”如 何 管控 ERP 风 险 


ERP 可 以 改善 企业 风险 管控 。ERP 的 实施 使 企业 的 管理 结构 变 得 扁平 化 、 流 程 化 ， 决 策 者 和 执行 者 能 够 快速 沟通 ， 控 制 层次 明显 减少 ， 控 制 责任 更 加 明确 ， 对 企业 风险 管控 环境 的 改善 和 信息 与 
沟通 的 效率 融 来 很 大 的 促进 作用 。ERP 系 统 通 过 信息 技术 手段 对 业务 流程 和 控制 进行 合理 设计 并 固化 在 系统 中 ， 增 强 了 业务 流程 的 执行 力 并 提高 了 控制 的 实时 性 和 准确 性 ， 提 高 了 风险 管控 的 自动 程 
度 和 效率 效果 ， 形 成 新 的 企业 管控 理念 。 


ERP 也 是 企业 风险 管控 的 对 象 。 从 本 质 上 讲 ，ERP 是 一 套 信息 系统 ， 是 一 种 工具 ， 是 由 具有 主观 意识 的 人 设计 和 进行 具体 操作 的 , 但 “垃圾 输入 决定 了 垃圾 输出 ”， 若 输入 错误 的 数据 ， 对 实现 
企业 目标 的 影响 同样 是 致命 的 ， 有 可 能 导致 严重 的 管理 决策 失误 。 因 此 ， 从 风险 管控 的 角度 来 讲 ， 必 须 将 ERP 系 统 作为 管控 对 象 ， 从 信息 技术 的 角度 评估 风险 并 建立 相应 的 信息 系统 总 体 控制 和 应 用 
控制 ， 确 保 ERP 系 统 的 运行 质量 和 运行 效率 。 


因此 ，ERP 系 统 的 实施 对 企业 风险 管控 的 影响 具有 两 面 性 : 一 方面 ，ERP 实 现 了 最 大 化 的 信息 集成 ， 可 以 把 特定 的 管理 要 求 固化 ， 提 高 了 风险 管控 自动 化 程度 ， 也 可 以 实时 信息 共享 ， 增 强 了 信 
息 的 时 效 性 、 可 获取 性 和 正确 性 ， 因 此 企业 可 以 通过 ERP 来 优化 风险 管控 ; 另 一 方面 ，ERP 作 为 一 种 管理 与 控制 的 工具 和 手段 ， 本 身 并 不 创造 控制 体系 ， 而 且 作 为 大 型 复杂 的 集成 信息 系统 ， 也 给 风 
险 管控 带 来 新 的 挑战 ， 因 此 在 ERP 环 境 下 ， 企 业 必须 加 强 信 息 系统 控制 ， 提 高 风险 管控 水 平 ， 确 保 企业 风险 管控 持续 有 效 运行 ( 见 图 5-1) 。 
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图 5-1 ”ERP 风险 管控 循环 


5.2.3 ”风险 管控 与 ERP 深 度 融 合 


1 .以 风险 管控 为 导向 的 业务 流程 梳理 


ERP 系 统 的 成 功 应 用 离 不 开 风 险 管控 及 业务 流程 梳理 。ERP 侧 重 在 合理 的 业务 流程 基础 上 实现 对 企业 资源 的 整合 和 和 有效 利用 ， 各 模块 之 间 有 着 密切 的 关系 ,数据 在 系统 内 实时 传递 和 共享 ， 数 据 
的 处 理 方式 和 流向 都 会 较 ERP 实 施 之 前 发 生 重 大 变化 ， 企 业 原 有 的 业务 流程 不 再 适应 新 的 管理 思想 和 管理 模式 ， 因 此 ， 只 有 通过 以 风险 管控 为 导向 的 业务 流程 梳理 ， 建 立 基于 ERP 系 统 流程 上 的 、 竺 
风险 管控 要 求 的 新 流程 ， 才 有 可 能 有 效 实施 ERP 系 统 。 以 风险 管控 为 导向 的 业务 流程 梳理 主要 有 以 下 三 种 情况 。 


1) 流程 整合 。ERP 系 统 将 手工 控制 转变 为 自动 控制 ， 因 此 相关 内 部 控制 流程 不 再 适用 ， 必 须 通 过 ERP 蓝 图 设计 过 程 整 合 相关 流程 ， 例 如 计划 审批 流程 、 成 本 核算 流程 等 。 
2) 流程 修订 。ERP 系 统 操作 贯穿 业务 流程 的 全 过 程 ， 必 须 用 系统 操作 流程 替换 原来 的 手工 操作 流程 ， 使 业务 流程 和 实际 业务 相 吻 合 ， 例 如 凭证 审批 、 项 目 进 度 等 流程 。 


3) 新 增 流程 。 原 有 的 内 部 控制 体系 并 没有 涵盖 全 部 业务 流程 ， 尤 其 是 针对 ERP 系 统 维护 和 接口 类 等 相关 流程 ， 例 如 基础 数据 维护 、 主 数据 维护 、 价 格 维护 等 流程 。 


2. 信 息 系统 控制 规范 


ERP 作 为 集成 的 大 型 信息 系统 ， 系 统 外 围 物理 安全 和 系统 本 身 逻 辑 安 全 均 会 给 企业 融 来 风险 ， 为 此 ， 必 须 建 立 相 应 的 信息 系统 忠 体 控制 和 信息 系统 应 用 控制 ， 确 保 系 统 的 总 体 安全 。 信 息 系统 总 
体 控制 适用 于 企业 在 信息 技术 的 开发 、 实 施 、 运 行 、 维 护 及 管理 等 方面 的 控制 ， 它 可 以 更 好 地 保护 企业 的 信息 资产 ， 可 以 提高 信息 系统 对 业务 的 支撑 力度 ,增强 企业 信息 系统 的 运行 效力 。 信 息 系 统 
应 用 控制 包括 应 用 软件 中 的 信息 化 步骤 以 及 用 以 控制 不 同 种 类 交易 处 理 的 相关 手工 操作 程序 ， 这 些 控制 结合 在 一 起 ， 可 以 保证 系统 中 的 财务 和 其 他 信息 的 安全 性 、 完 整 性 、 准 确 性 和 有 效 性 。 信 息 系 
统 总 体 控制 是 应 用 系统 控制 的 基础 ， 应 用 系统 控制 依赖 于 信息 系统 忠 体 控制 ， 两 者 共同 保证 信息 处 理 的 完整 性 和 准确 性 。 


3. 权 限 管理 规范 


权限 管理 是 ERP 系 统 内 部 控制 的 重 中 之 重 ， 如 果 权 限 管理 不 到 位 ， 就 会 造成 授权 不 当 ， 企 业 运 曹 的 风险 也 大 大 提高 ， 这 种 风险 主要 包括 两 个 方面 : 一 是 让 更 多 原本 没有 必要 了 解 这 些 信息 的 员工 
可 以 获取 这 些 信息 ， 增 加 了 泄密 的 可 能 性 ; 二 是 原本 没有 必要 操作 或 加 工 这 些 信息 的 员工 拥有 了 这 些 权利 ， 增 加 了 管理 失控 的 可 能 。 权 限 管理 规范 主要 有 以 下 三 项 工作 。 


1) 编制 ERP 系 统 职责 分 离 矩 阵 。 职 责 分 离 和 矩阵 在 满足 主 数据 维护 、 财 务 活动 和 其 他 业务 活动 不 相关 的 基础 上 ， 定 义 相关 模块 各 项 业务 活动 之 间 的 不 相 容 关系 。 
2) 严格 权限 设计 。 权 限 管 理 人 员 根 据 实 际 业 务 和 ERP 建 设 情 况 ， 确 定 业务 活动 和 事务 代码 的 适用 和 使 用 情况 ， 从 业务 角度 确保 权限 设计 和 实施 的 合理 性 。 


3) 开展 权限 测试 。 昌 然 在 权限 设计 的 过 程 中 充分 考虑 到 权限 职责 分 离 的 情况 ， 但 并 不 能 实现 权限 的 完全 事前 控制 ， 因 此 必须 要 进行 权限 测试 ， 通 过 定期 的 权限 检查 发 现 权 限 问题 并 及 时 进行 整 
改 。 


4. 加 强 内 部 控制 监督 


在 ERP 环 境 下 ， 内 部 控制 体系 的 程序 化 使 得 内 部 控制 在 一 定 程 度 上 产生 了 对 ERP 系 统 的 依赖 性 ， 昌 然 在 ERP 项 目 建 设 过 程 中 ， 内 部 控制 体系 针对 ERP 系 统 对 现 有 内 部 控制 体系 的 影响 因素 进 
务 流程 规范 ， 加 强 了 信息 系统 控制 和 权限 控制 ， 但 规范 后 的 流程 在 实际 业务 中 是 否 可 以 良好 运行 ， 设 计 的 天 键 控制 是 否 可 以 得 到 正确 执行 ， 权 限 豆 斥 和 宛 余 权 限 是 否 可 以 得 到 控制 ， 都 需要 在 ERP 系 
统 上 线 后 开展 专项 测试 ， 强 化 内 部 控制 监督 ， 确 保 内 部 控制 体系 设计 有 效 、 执 行 有 力 。 


5.2.4 ”以 风险 管控 为 导向 的 ERP 业 务 蓝 图 设计 


以 风险 管控 为 导向 的 ERP 建 设 是 目前 企业 管控 领域 的 重大 管理 突破 ， 对 于 企业 管理 具有 重要 影响 ， 引 导 企业 信息 化 从 传统 ERP 到 智能 化 ERP 新 阶段 ， 风 险 管控 与 ERP 融 合 的 作用 主要 由 三 个 方面 体 
现 。 


1) 实现 信息 的 集成 。ERP 系 统 集成 了 企业 核心 价值 链 的 计划 、 项 目 、 采 购 、 制 造 、 销 售 和 财务 各 项 企业 资源 ， 使 财务 与 业务 、 业 务 与 业务 之 间 的 信息 实时 传输 ， 同 时 通过 财务 整合 方案 实现 了 
ERP 与 原 有 财务 管理 系统 的 数据 传递 ， 各 项 管理 信息 最 后 自动 归 集 到 财务 进行 核算 ， 实 现 了 企业 各 项 资源 信息 的 集成 化 。 


2) 提高 风险 管控 的 效率 和 效果 。ERP 系 统 全 面 支持 人 、 财 、 物 等 生产 经 营 管理 相关 资源 的 调配 ， 并 支撑 各 种 关键 绩效 指标 的 监控 管理 ， 而 且 ERP 系 统 的 IT 技 术 应 用 ， 促 进 了 业务 流程 核心 价值 最 
大 化 ， 将 原来 事后 的 监督 控制 转变 为 事前 预防 、 事 中 检查 和 事后 纠正 的 综合 控制 ， 将 原来 以 财务 人 员 为 主 的 会 计 控制 转变 为 全 员 参 与 的 全 面 控制 ， 提 高 了 风险 管控 的 效率 和 效果 。 


3) 转变 管理 理念 ， 提 升 管理 水 平 。ERP 带 来 了 先进 的 管理 思想 ， 强 调 对 企业 内 外 部 资源 进行 优化 配置 、 规 划 和 流转 ， 着 重 管理 活动 的 规范 性 ， 打 破 了 部 门 之 间 的 本 位 主义 ， 优 化 了 业务 流程 ， 标 
准 化 信息 数据 ， 提 升 企 业 的 决策 支持 效率 ， 充 分 友 挥 企业 级 管理 的 最 大 效用 ， 全 面 提高 了 企业 管理 水 平 。 


， 以 风险 管控 为 导向 的 ERP 建 设 是 如 何 实现 的 ”其 又 和 传统 的 ERP 模 式 有 何 区 别 和 联系 ”我 们 通过 一 个 案例 来 进行 详细 阐述 。 
































案例 背景 概述 : 为 了 引导 和 推动 xx 集团 股份 有 限 公 司 更 好 地 建设 以 风险 为 导向 的 内 部 控制 体系 ， 遵 循 国资 委 、 财 政 部 、 证 券 监 督 管理 机 构 关 于 建立 企业 全 面 风险 管理 和 完善 企业 内 部 控制 体系 的 相关 要 求 ， 即 《企业 内 部 
控制 基本 规范 》 第 六 条 : 企业 应 当 根据 有 关 法 律 法 规 、 本 规范 及 其 配套 办 法 ， 制 定 本 企业 的 内 部 控制 制度 并 组 织 实施 。 


香港 联合 交易 所 《企业 管 治 党 常规 守则 》 第 C2 .1 条 : 董事 应 最 少 每 年 检讨 一 次 发 行人 及 其 附属 公司 的 内 部 监控 系统 是 否 有 效 ， 并 在 《企业 管 治 报告 》 中 向 股东 汇报 已 经 完成 有 关 检 讨 。 有 关 检 讨 应 涵盖 所 有 重要 的 监控 方面 ， 
包括 财务 监控 、 运作 监控 及 合 规 监控 以 及 风险 管理 。 


《主板 上 市 规则 》 附 录 三 十 三 ， 上 市 公司 需要 根据 《企业 管 治 常规 守则 》 条 文 在 其 《企业 管 治 报告 》 中 做 出 若干 具体 的 披露 ， 说 明 董事 会 已 经 检讨 发 行人 及 其 附属 公司 的 内 部 监控 系统 是 否 有 效 。 
在 结合 公司 资金 活动 实际 工作 的 基础 上 ， 特 以 xx 集团 股份 有 限 公 司 资金 活动 流程 为 例 解释 内 部 控制 业务 如 何在 系统 中 实现 管控 。 
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资金 管理 业务 流程 


(1) 资金 管理 流程 现状 分 析 




















根据 《企业 内 部 控制 应 用 指引 第 6 号 一 资金 活动 》 对 公司 的 资金 活动 进行 了 前 期 调研 。 资 金 活 动 流程 主要 包括 投 筹资 计划 、 投 筹资 方案 审批 、 投 筹资 方案 执行 、 投 筹资 方案 跟踪 等 环节 。 

目前 公司 财务 部 的 工作 人 员 有 40 人 ， 基 本 能 够 满足 部 门 日 常 工 作 需 求 。 公 司 还 没有 设立 投 融 资 管理 部 ， 具 体 业务 由 财务 部 具体 行使 职权 ， 每 年 的 投 融 资 计划 由 财务 部 编制 。 公 司 目前 没有 统一 的 结算 中 心 。 
公司 资金 管理 风险 : 

-存在 分 子 公 司 之 间 的 资金 拆借 业务 ， 没 有 利息 结算 。 

-没有 大 额 资金 联 签 制度 。 

备用 金 账户 超支 ， 员 工 借款 没有 金额 限制 。 

票据 和 印鉴 由 一 个 人 保管 ， 风 险 巨 大 。 
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-印鉴 由 出 纳 管理 。 
.分子 公 司 存在 账 外 账 。 
没有 专家 委员 会 对 投 融 资方 案 进行 审核 。 


























(2) 资金 活动 管理 建议 





一 般 由 财务 部 门 根据 企业 经 营 战略 、 预 算 情 况 与 资金 现状 等 因素 ， 提 出 筹资 方案 ， 








业务 部 门 进行 沟通 协调 ， 在 此 基础 上 形成 初始 筹资 方案 。 
筹资 方案 的 战略 评估 。 主 要 评估 筹资 方案 是 否 符合 企业 整体 发 展 战略 ， 控 制 


筹资 方案 的 经 济 性 评估 。 主 要 分 析 筹 资方 案 是 否 符合 经 济 性 要 求 ， 是 否 以 最 
可 承受 的 范围 之 内 。 


筹资 方案 的 风险 评估 。 对 筹资 方案 面临 的 风险 进行 分 析 ， 特 别 是 对 利率 、 汇 


企业 应 当 根 据 批准 的 投资 方案 ， 与 被 投资 方 签订 投资 合同 或 协议 ， 明 确 出 资 
后 履行 投资 合同 或 协议 。 


根据 审批 通过 的 投资 方案 ， 与 被 投资 方 签订 投资 合同 或 协议 ， 编 制 详细 的 投 
以 委托 投资 方式 进行 的 对 外 投资 ， 应 当 对 受托 企业 的 资信 情况 和 履约 能 力 进 


























沪 









































一 个 完整 的 筹资 方案 应 包括 筹资 金额 、 


企业 筹资 规模 ， 防 止 因 盲目 筹资 而 给 企业 造成 不 必要 的 债务 负担 。 








低 的 筹资 成 本 获得 了 所 需 的 资金 ， 是 否 存 在 降 


率 、 货 币 政策 、 宏 观 经 济 走 势 等 重要 条 件 进行 预测 分 析 ， 对 筹资 方案 
时 间 、 人 金额、 方式 、 双 方 权利 义务 和 违约 责 人 


资 计划 ， 落 实 不 同 阶段 的 资金 投资 数量 





行 调 查 ， 签 订 委 托 投资 合同 ， 明 确 双方 的 权利 、 义 务 和 责任 ， 并 采取 相应 的 风险 防范 和 控制 措施 。 














投资 项 目 往往 周期 较 长 ， 企 业 需 要 指定 专门 机 构 或 人 员 对 投资 项 目 进行 跟踪 














管理 ， 进 行 有 效 管控 。 在 投资 项 目 执行 过 程 中 ， 必 须 加 强 

















计 记 录 和 处 理 。 企 业 应 及 时 收集 被 投资 方 经 审计 的 财务 报告 等 相关 资料 ， 
























































根据 投资 计划 进度 ， 严 格 分 期 、 按 进度 适时 投放 资金 ， 严 格 控制 资金 流量 和 
以 投资 计划 为 依据 ， 按 照 职 务 分 离 制度 和 授权 审批 制度 ， 各 环节 和 各 责任 人 
做 好 跟踪 分 析 工 作 ， 及 时 评价 投资 进展 ， 将 分 析 和 评价 结果 反馈 给 决策 层 ， 
建议 建立 统一 结算 平台 ， 实 行 收 支 两 条 线 ， 加 强 资金 使 用 效率 。 
筹资 、 投 资 业 务 流程 图 如 图 5-2 所 示 。 









































(3) 资金 管理 风险 管控 流程 图 


洲 


资金 管理 现状 流程 如 图 5-3 所 示 。 





定期 组 织 投资 效益 分 析 ， 关 注 被 投资 方 的 财务 状况 、 
在 项 目 实施 过 程 中 ， 还 需要 根据 各 种 条 件 ， 对 投资 价值 进行 准确 评估 ， 根 据 投资 项 目的 公允 价值 进行 会 计 记录 。 如 果 发 生 投 资 减 值 ， 











时 间 。 





正确 履行 审批 监督 责任 ， 对 项 目 实施 过 程 进行 监督 和 控制 ， 























以 便 及 时 调整 投资 策略 或 制定 投资 退 H 























面临 的 风险 做 




















县 、 投资 具 


上 策略 。 


体内 容 、 








筹资 形式 、 利 率 、 筹 资 期 限 、 资 金 用 途 等 内 容 ， 提 出 筹资 方案 的 同时 还 应 与 其 他 与 生产 经 营 相 关 的 








低 筹 资 成 本 的 空间 以 及 更 好 的 筹资 方式 ， 筹 资 期 限 等 是 否 经 济 合 理 ， 利 息 、 股 利 等 水 平 是 否 在 企业 








全 面 评 估 ， 并 有 效 地 应 对 可 能 出 现 的 风险 。 
E 等 内 容 ， 按 规定 的 权限 和 程序 征询 企业 法 律 顾问 或 相关 专家 的 意见 ， 并 经 授权 部 门 或 人 员 批 准 审批 


























项 目 进 度 、 完 成 时 间 、 质 量 标准 与 要 求 等 ， 并 按 程序 报 经 有 关 部 门 批 准 。 














对 投资 项 目 











经 营 成 





























果 、 现 金 流量 


应 及 时 计 提 减 值 准 备 

















防 上 


F 各 种 舞 




















次 行为 ， 保 证 项 目 建设 的 








的 管理 ， 密 切 关注 投资 项 目的 市 场 条 件 和 政策 变化 ， 准 确 做 好 投资 项 目的 会 
以 及 投资 合同 履行 情况 ， 发 现 异 常情 况 应 当 及 时 报告 并 受 善 处 理 。 同 时 ， 



































质量 和 进度 要 求 。 





和 
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图 5-2 筹资、 投资 业 务 流程 图 


(4) 资金 管理 控制 矩阵 
根据 调研 结果 ， 资 金 活动 流程 中 主要 控制 点 一 共有 6 个 ， 其 相关 风险 主要 分 布 在 财务 风险 大 类 下 的 资金 活动 风险 。 针 对 控制 目标 及 风险 的 管控 措施 如 表 5-1 所 示 。 
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图 5-3 ”资金 管理 现状 流程 
表 5-1 资金 管理 控制 矩阵 





所 | 控制 点 | ， 。- 有 控制 


确保 筹资 、 
投资 计划 人 制 


由 财务 部 门 根据 企业 经 营 战 略 、 预 算 情 
沉 与 资金 现状 等 因素 提出 筹资 方案 ， 一 
个 完整 的 筹资 方案 应 包括 等 资金 额 、 筹 
资 有 形式、 利率、 筹资 期 限 、 宽 爹 用 途 等 
和 内容 ， 提 出 每 痪 方案 的 同时 还 应 与 其 他 
与 生产 经 营 相关 的 业务 部 门 进行 沟通 协 
调 ， 在 此 基础 上 才能 形成 初 妨 等 资方 案 
根据 发 展 战略 、 宕 观 经 济 环境 、 市 场 状 


”| 况 等 ， 提 出 企业 的 投资 项 目 规划 。 在 对 


确保 筹资 广 
案 得 到 有 效 
评估 与 审批 


规划 进行 中选 的 基础 上 ， 确 定投 资 项 目 


一 基 等 资方 案 的 战略 评 情 。 主 要 评 舍 等 
资方 案 是 否 符 合 企业 整体 发 展 战 略 ; 控 
出 企业 革 资 规模 ， 防 止 因 上 育 目 霉 资 而 给 
企业 造成 什 务 负担 

二 蚌 筹资 方案 的 经 济 性 评估 。 主 要 分 析 
等 资方 案 是 否 特 合 经 济 性 要 求 ， 蚌 否 以 
最 低 的 等 资 成 本 获得 了 所 需 的 资金 ， 是 
否 还 有 降低 等 次 成 本 的 室 间 以 及 更 好 的 
适 次 方式， 筹资 撒 限 等 是 否 经 济 合理 ， 
利息 、 股 息 等 水 平 是 否 在 企业 可 承受 的 
范围 之 内 

三 是 笑 质 方案 的 风 队 评 司 。 对 等 资方 案 
面临 的 风险 进行 分 析 ， 特 别 是 对 利率 . 
汇 它 、 贷 币 政 策 、 宏 观 经 济 走势 等 重要 
条 人 忻 进行 预测 分 析 ， 对 等 资方 案 面 临 的 
风险 做 出 全 面 评 信 ， 并 有 效 地 应 对 可 能 
出 现 的 风险 


对 应 控制 措施 


一 是 投资 方案 的 战略 评 人 以 。 主 要 评估 投 
资方 案 基 和 否 符 合 企 业 整 体 发 展 战 辐 ; 控 
制 企 业 投资 规模 

二 是 投资 方案 的 经 济 性 评估 。 主 要 分 析 
投资 方案 基 否 符合 经 济 性 要 求 ， 投 资 期 
限 等 是 和 理 经 济 合理 

三 是 投资 方案 的 凤 险 评估 。 对 投资 方案 
面 蛋 的 凤 险 进行 分 析 ， 特 别 是 对 宏观 经 
济 走势 等 重要 条 件 进行 预测 分 析 ， 对 投 
资方 案 面 临 的 风险 做 出 全 面 评 估 ， 并 有 
效 地 应 对 可 能 出 现 的 风险 


要 加 强生 资 活动 的 检查 监督 ， 严 格 按照 


十 | 筹 帘 方案 确定 的 用 途 使 用 资金 ， 确保 款 


项 的 收 支 、 股 息 和 利息 的 支付 、 股 票 和 


+ , | 债券 的 保管 等 符合 有 关 规 定 。 筹 资 活动 
| 完成 后 要 按 规定 进行 筹资 后 评价 ， 对 存 


在 违规 现象 的 ,严格 追究 其 责任 


资方 | 根据 审批 通过 的 投资 方案 ， 与 航 投 资方 
行 过 | 签订 投资 侣 同 或 协议 ， 编 制 详 细 的 投资 


计划 ， 落 实 不 同 阶段 的 资金 投资 数量 、 


,| 投资 具体 内 容 、 项 目 进 度 完成 时 间 、 
L | 质量 标准 与 要 求 等 ， 并 按 程 序 报 经 有 关 


部 门 批准 
要 加 强 每 资 活 动 的 检查 监督 ， 严 格 按照 


:| 每 廉 方 案 确定 的 用 途 使 用 资金 ， 确 保 藤 
.| 项 的 收 支 、 股息 和 利息 的 支付 。 股票 和 


导 养 的 保管 等 符合 有 头 规定。 等 资 活动 
完成 后 要 按 规定 进行 筹资 后 评价 ， 对 存 
在 违规 现象 的 ， 严 格 追 究 其 均 任 


等 实 活 动 违反 国家 法 律 、 法 规 ， 可 
能 遭受 外 部 处 罚 、 既 济 损失 和 信和 葵 
损失 ; 资金 元 余 及 情 务 结构 不 全 
理 ， 可 能 造成 筹 宽 成 本 过 高 


投资 注 动 的 选择 未 能 以 企业 战略 为 
导 同 ,项 目 活动 与 战略 不 符 ， 导 致 
投资 项 目 未 能 与 现 有 业务 协调 发 
展 ， 不 能 实现 资源 的 有 效 利用 


屿 乏 对 企业 资金 现状 的 全 面 认识 ， 
导致 使 得 公司 的 资金 利用 效率 低 
下 ， 增 加 了 不 必要 的 财务 成 本 


应 当 按照 规定 的 权限 和 程序 对 投资 
项 目 进行 决策 审批 ， 重 点 审查 投资 
方案 是 天 可行、 投资 项 目 是 否 符 台 
国家 产业 政策 及 相关 法 律 法 规 的 规 
定 ， 是 否 符 合 企业 投资 战略 目标 和 
规划 是 否 具有 相应 的 资金 能 力 、 
投入 资金 能 香 按时 收回 、 预 期 收益 
能 理 实 现 ， 以 及 投资 和 并 购 风险 是 
否 可 控 等 。 重 大 投资 项 目 应 当 按照 
规定 的 权限 和 程序 实行 集体 决策 或 
者 联 签 制度 。 者 投资 方案 发 生 重 大 
变更 ， 应 当 重 新 进行 可 行 性 研究 并 
履行 相应 审批 程序 


缺乏 对 资金 活动 跟踪 管理 ， 和 致使 企 
业 资 金管 理 和 失控 ， 资 多 被 挪用 而 导 
致 财务 损失 ， 或 因此 导致 利息 没有 
及 时 六 付 而 被 银行 乔 和 让， 产生 重大 
财务 风险 


投资 语 同 .协议 没有 经 过 内 部 专业 
审查 ,使 得 合同 条 款 不 完整 .不 合 
理 ， 可 能 违背 公司 利益 或 导致 公司 
利益 有 去 损 


缺乏 对 资金 活动 的 跟踪 管理 ， 致 使 
企业 资金 管理 和 失控， 资金 被 挪用 而 
导致 财务 损失 ,或 因此 导致 利 息 没 
有 及 时 支付 而 被 银行 乔 息 ， 产 生 重 
大 财 务 风 险 


风险 类 别 


目录 一 | 目录 二 | 目录 三 





Ee | 险 > 
(控制 点 | 控制 点 | ，， 上 \ \ 控制 风险 类 别 
编号 ae ee si 


投资 项 目 往往 周期 较 长 ， 企 业 需 要 指定 专门 
机 构 或 人 员 对 投资 项 目 进行 跟踪 管理 ， 进 
行 有 效 管控 。 在 投资 项 目 执行 过 程 中 ， 必 须 
加 强 对 投资 项 目的 管理 ， 密 切 关注 投资 项 目 
的 市 场 条 件 和 政策 变化 ， 准 确 做 好 投资 项 
目的 会 计 记 录 和 处 理 。 企 业 应 及 时 收集 被 投 
资方 经 审计 的 财务 报告 等 相关 资料 ， 定 其 
组 织 投资 效益 分 析 ， 关 注 被 投资 方 的 财务 
状况 、 经 营 成 果 、 现 金 流量 以 及 投资 合同 履 
行情 况 ， 发 现 异常 情况 应 当 及 时 报告 并 妥善 
处 理 。 同 时 ， 在 项 目 实施 过 程 中 ,还 必须 
根据 各 种 条 件 ， 对 投资 价值 进行 准确 评估 ， 
根据 投资 项 目的 公允 价值 进行 会 计 记 录 。 
如 果 发 生 投 资 减 值 ， 应 及 时 计 提 减 值 准备 
企业 会 计 部 门 应 做 好 资金 管理 工作 ， 随 
时 掌握 资金 情况 。 财 会 部 门 应 编制 贷款 


未 对 投资 项 目 实 施 迟 沈 进行 女 踊 管 
理 ， 未 对 项 目 实 施 过 程 中 出 现 的 问题 
及 时 汇报、 处置 ， 影 啊 项 目 开 展 情况 


申请 袁 、 内 部 资金 其 拨 审批 表 等 ， 产 梢 
确保 筹资 按 | 管理 筹资 程序 ; 财会 部 门 应 通过 编制 借 
时 还 款 款 存 量 表 、 借 款 计 划 表 、 还 款 计 划 玫 等， 
掌握 借款 资金 的 动向 ; 财会 部 门 还 应 与 
资金 提 殿 者 定期 进行 上 账 务 核 对 ， 以 保证 
资金 及 时 到 位 与 资金 安全 


短 资 记录 情 医 ， 可 能 造 威 债务 和 每 
帝 成 本 信息 不 真实 ， 从 而 增加 筹资 
管理 成 本 


应 当 加 强 投资 收回 和 处 置 环 节 的 控制 ， 投资 项 目的 结束 与 处 置 未 经 适当 审 
对 投资 收回 、 转 让 、 核 销 等 决策 和 审批 批 ， 可 能 因 重 大 差错 、 舞 台 、 协 诈 
程序 做 出 明确 规定 而 导致 损失 

债务 过 高 、 资 金 安排 不 当 、 不 能 按期 
确保 筹资 后 | 理 ， 对 偿还 本 息 和 支付 股利 等 做 出 适当 偿 债 、 资 金管 理 不 当 等 就 会 造成 次 as 
评估 工作 | 安排 爹 流失 ， 或 因 筹资 记录 不 真实 而 使 

得 账 实 不 符 、 筹 资 成 本 信息 不 真实 
对 于 到 期 无 法 收回 的 投资 ， 应 当 建 立 责 未 建立 投资 项 目的 责任 追究 机 制 ， 不 
任 追究 制度 利于 投资 决策 相关 人 员 切 实 履行 其 

责任 ， 保 证 项 目 决策 工作 的 有 效 性 


确保 投资 到 
期 退出 


活动 


风险 





确 悍 投 闹 后 
评估 工作 


财务 | :Ex | 筹资 
风险 风险 





5.3 ”大 数据 重 塑 管理 会 计 新 模式 


什么 是 管理 会 计 ， 服 务 于 公司 战略 及 经 营 管理 的 会 计 就 是 管理 会 计 ， 管 理会 计 与 传统 的 会 计 有 何不 同 ? 可 以 给 企业 解决 什么 问题 ? 在 管理 会 计 中 ， 企 业 要 如 何 适 应 ? 


众所周知 ， 财 务 由 财务 核算 、 资 金管 理 、 财 务 管理 三 个 方面 组 成 。 财 务 专 业 领域 针对 这 三 个 方面 已 经 有 非常 专业 的 曾 述 但是， 请 大 家 评估 一 下 我 们 学 习 的 财务 专业 知识 的 环境 ， 也 就 是 我 们 处 
理财 务 业务 的 场景 。 我 一 直 在 疑惑 一 个 问题 ， 中 国 的 注册 会 计 师 为 什么 不 考 计算 机 和 信息 技术 ， 我 们 已 经 身 处 DT 时 代 的 21 世 纪 ， 从 计算 机 角度 分 析 ， 国 内 的 财务 人 员 已 经 因为 业务 量 的 增长 ， 不 会 有 
效 地 利用 计算 机 系统 处 理 ， 累 得 筋疲力尽 。 就 目前 中 国 和 美国 的 财务 总 监 对 比分 析 ， 美 国 公司 的 财务 总 监 基 本 上 都 是 金融 和 计算 机 双重 背景 ， 为 企业 提供 金融 和 管理 信息 化 服务 工作 ; 而 中 国 的 财务 
总 监 基本 上 都 是 财务 核算 背景 ， 严 重 缺乏 金融 和 计算 机 专业 知识 ， 还 是 古老 的 账 房 先 生 。 因 此 ， 现 在 的 财务 人 员 已 经 无 法 适应 其 财务 管理 工作 。 从 目前 的 企业 管理 和 信息 化 、 智 能 化 实践 来 看 ， 一 键 
数据 分 析 、 一 键 财务 、 一 键 审计 、 一 键 监控 等 这 些 思路 和 方法 已 经 出 现 ， 彻 底 改变 了 企业 中 财务 人 员 的 命运 。 目 前 国内 正在 推行 的 管理 会 计 和 财务 共享 导致 了 很 多 人 下 岗 ， 大 家 都 在 深 深 地 思考 这 个 
问题 : 财务 工作 还 是 越 老 越 吃香 吗 ? 是 否 从 业务 开始 可 以 一 键 自动 生成 报表 。 大 数据 和 和 人工 智能 真 的 来 了 ， 以 前 的 财务 系统 是 业务 实现 的 手段 ， 现 在 变 成 了 可 以 代替 你 的 管控 手段 ， 财 务 人 员 大 呼 上 
当 ， 从 这 几 年 我 讲 的 IT 审 计 课 上 就 可 以 看 出 来 ， 以 前 是 审计 人 员 转 型 的 比较 多 ， 现 在 是 迷 荡 的 财务 人 员 比 较 多 。 那 么 大 数据 和 人 工 智能 是 如 何 重 塑 管理 会 计 的 ? 让 我 们 来 剖析 一 下 。 


大 数据 在 财务 管理 上 的 作用 ， 当 大 数据 与 财务 管理 融合 时 ， 大 数据 在 管理 会 计 上 发 挥 的 作用 尤为 明显 。 很 多 企业 都 遇 到 过 难 辨 票据 真 假 、 无 法 掌控 员工 真实 出 差 天 数 等 难题 。 此 时 ， 大 数据 在 财 
务 管 理 中 将 会 友 挥 重要 的 作用 ， 比 如 结合 票务 信息 辨别 财务 信息 的 真 假 。 其 实 ， 这 只 是 大 数据 时 代 财 务 变革 的 一 个 简单 例子 。 在 大 数据 平台 下 ， 管 理会 计 能 够 更 精细 化 、 更 有 效率 地 为 企业 决策 提供 
有 用 信息 。 同 样 ， 在 大 数据 时 代 ， 会 计 人 员 也 面临 着 前 所 未 有 的 机 遇 和 挑战 。 


1) 以 云 计 算 、 大 数据 、 移 动 互 联 为 代表 的 新 兴 技 术 发 展 催生 着 DT 时 代 的 到 来 。 在 DT 时 代 ， 企 业 信 息 化 的 一 个 典型 特点 就 是 以 大 数据 重 构 商业 模式 、 服 务 与 产品 、 经 营 理念 。 从 某 种 程度 上 说 ， 
大 数据 正在 重 构 “ 企 业 管控 ”， 推 动 企业 转型 升级 ， 帮 助 企业 实现 数据 化 管理 创新 。 每 一 次 新 技术 的 出 现 都 会 对 企业 的 管理 模式 和 运营 模式 产生 深刻 的 影响 ， 而 新 IT 技 术 与 企业 管控 创新 的 融合 ， 在 
大 数据 时 代 众 生 了 新 的 业务 模式 。 在 这 种 需求 和 技术 的 双重 驱动 下 ， 企 业 大 数据 迎 来 了 巨大 的 发 展 机 遇 。 其 中 ， 大 数据 带 来 的 财务 变革 令 人 振奋 ， 尤 其 是 其 在 管理 会 计 方面 的 应 用 。 


2) 对 于 管理 会 计 来 说 ， 大 数据 理念 为 企业 管理 层 合理 配置 资源 和 优化 决策 ， 并 对 当前 及 未 来 的 经 济 活动 进行 预测 、 决 策 、 规 划 、 控 制 与 考核 评价 等 ， 提 供 了 更 多 可 能 。 大 数据 技术 是 预测 分 析 、 
决策 分 析 、 成 本 控制 、 责 任 会 计 等 管理 会 计 功能 的 基础 。 


3) 管理 会 计 是 企业 内 部 会 计 ， 是 从 数据 到 决策 的 一 个 过 程 。 在 大 数据 方面 ， 既 要 灵活 应 用 管理 会 计 ， 又 要 敢于 突破 管理 会 计 。 大 数据 技术 和 思维 实际 上 只 是 为 管理 会 计 应 用 提供 更 加 展 好 的 基 
础 ， 让 管理 会 计 能 够 从 大 数据 中 客观 分 析 、 解 读 、 显 化 与 还 原 ， 从 而 扩大 管理 会 计 的 适用 和 范围。 但 如 果 在 大 数据 处 理 过 程 中 过 于 遵循 传统 管理 会 计 理 论 与 模型 ， 无 意 中 忽 略 了 大 数据 整合 、 应 用 过 程 
中 的 一 些 客观 结论 或 信息 ， 效 果 也 许 束 会 不 理想 ， 甚 至 牌 曲 事实 。 


面 对 大 数据 、 人 工 智能 对 于 财务 工作 的 重 塑 ， 财 务 人 员 在 大 数据 时 代 要 如 何 转型 ? 


1) 在 大 数据 时 代 ， 财 务 总 监 的 职能 已 经 从 财务 管理 延伸 到 提升 企业 整体 绩效 方面 ， 企 业 财务 人 员 也 要 随 之 转型 。 财 务 共享 中 心 是 影响 财务 的 一 项 革命 ， 企 业 的 财务 流程 和 岗位 都 要 改变 。 出 纳 、 
记 账 人 员 都 要 集中 、 下 放 。 企 业 需 要 对 财务 人 员 进 行 重新 分 离 ， 把 一 些 从 事 标 准 化 、 专 业 化 且 重 复工 作 的 财务 人 员 进 行 剥离 与 集中 ， 运 用 信息 化 、 智 能 化 的 大 数据 工具 去 处 理 。 


2) 会 计 行 业 的 大 数据 已 经 开始 形成 数据 采集 、 数 据 转换 、 数 据 分 析 应 用 。 当 大 量 数据 被 收集 起 来 之 后 ， 如 何 将 有 用 的 数据 筛选 出 来 并 确立 它们 乙 间 的 关联 天 系 是 数据 清理 的 重要 工作 。 目 前 已 经 
有 专业 公司 专注 于 企业 大 数据 、 大 数据 风 控 、 大 数据 监控 及 分 析 。 因 此 ， 从 管理 会 计 角度 看 ， 财 务 人 员 要 非常 了 解 行 业 各 生产 经 营 流 程 环节 和 要 素 之 间 的 关联 关系 ， 及 其 折射 在 企业 业务 、 管 理 、 内 


控 、 财 会 、 统 计 等 数据 之 间 的 “血缘 关系 ”， 形 成 事前 规则 管控 、 事 中 指标 管控 、 事 后 模型 管控 的 新 数据 化 管理 模式 ， 财 务 人 员 将 从 原来 的 财务 核算 人 员 转 型 升级 为 数据 分 析 人 员 、 规 则 模型 编制 人 
员 ， 并 在 此 基础 上 实现 可 视 化 和 精细 化 管理 ， 从 而 使 企业 管理 通过 运用 大 数据 提升 到 企业 数据 化 管理 阶段 。 


第 6 章 ”销售 业务 风险 管控 及 ERP 落 地 


第 7 章 ”采购 业务 风险 管控 及 ERP 落 地 











第 6 章 ”销售 业务 风险 管控 及 ERP 洛 地 


为 了 引导 和 推动 x x 集团 股份 有 限 公 司 (以 下 简称 “公司 ”) 更 好 地 建设 以 风险 为 导向 的 内 部 控制 监控 体系 ， 遵 循 国资 委 、 财 政 部 、 证 券 监 督 管 理 机 构 天 于 建立 企业 全 面 风险 管理 和 完善 企业 内 控 
体系 的 相关 要 求 ， 如 下 所 示 。 


《企业 内 部 控制 基本 规范 》 第 六 条 : 企业 应 当 根 据 有 关 法 律 法 规 、 本 规范 及 其 配套 办 法 ， 制 定 本 企业 的 内 部 控制 制度 并 组 织 实 施 。 


香港 联合 交易 所 《企业 管 治 常规 守则 》 第 C2.1 条 : 董事 应 最 少 每 年 检讨 一 次 友 行 人 及 其 附属 公司 的 内 部 监控 系统 是 否 有 效 ， 并 在 《企业 管 治 报告 》 中 向 股东 汇报 已 经 完成 有 关 检 讨 。 有 关 检 讨 应 
涵盖 所 有 重要 的 监控 方面 ， 包 括 财务 监控 、 运 作 监 控 及 合 规 监控 以 及 风险 管理 功能 。 


《主板 上 市 规则 》 附 录 二 十 三 : 上 市 公司 需要 根据 《企业 管 治 常规 守则 》 条 文 在 其 《企业 管 治 报告 》 中 做 出 若干 具体 的 披露 ， 说 明 董 事 会 已 经 检讨 发 行人 及 其 附属 公司 的 内 部 监控 系统 是 否 
xs 


在 结合 公司 销售 管理 实际 工作 的 基础 上 ， 模 拟 x x 公司 销售 管理 流程 的 内 部 控制 是 如 何在 系统 中 实现 的 。 


第 6 章 ”销售 业务 风险 管控 及 ERP 洛 地 


为 了 引导 和 推动 x x 集团 股份 有 限 公 司 (以 下 简称 “公司 ”) 更 好 地 建设 以 风险 为 导向 的 内 部 控制 监控 体系 ， 遵 循 国资 委 、 财 政 部 、 证 券 监 督 管 理 机 构 天 于 建立 企业 全 面 风险 管理 和 完善 企业 内 控 
体系 的 相关 要 求 ， 如 下 所 示 。 


《企业 内 部 控制 基本 规范 》 第 六 条 : 企业 应 当 根 据 有 关 法 律 法 规 、 本 规范 及 其 配套 办 法 ， 制 定 本 企业 的 内 部 控制 制度 并 组 织 实 施 。 


香港 联合 交易 所 《企业 管 治 常规 守则 》 第 C2.1 条 : 董事 应 最 少 每 年 检讨 一 次 友 行 人 及 其 附属 公司 的 内 部 监控 系统 是 否 有 效 ， 并 在 《企业 管 治 报告 》 中 向 股东 汇报 已 经 完成 有 关 检 讨 。 有 关 检 讨 应 
涵盖 所 有 重要 的 监控 方面 ， 包 括 财务 监控 、 运 作 监 控 及 合 规 监控 以 及 风险 管理 功能 。 


《主板 上 市 规则 》 附 录 二 十 三 : 上 市 公司 需要 根据 《企业 管 治 常规 守则 》 条 文 在 其 《企业 管 治 报告 》 中 做 出 若干 具体 的 披露 ， 说 明 董 事 会 已 经 检讨 发 行人 及 其 附属 公司 的 内 部 监控 系统 是 否 
效 。 


在 结合 公司 销售 管理 实际 工作 的 基础 上 ， 模 拟 x x 公司 销售 管理 流程 的 内 部 控制 是 如 何在 系统 中 实现 的 。 


6.2 ”xx 公司 业务 流程 梳理 
6.2.1 ”销售 业务 流程 
x x 公司 销售 管理 流程 现状 分 析 
(1) 内 销 
根据 《企业 内 部 控制 应 用 指引 第 9 号 一 一 销售 业务 》 对 公司 销售 业务 进行 了 前 期 调研 。 销 售 业务 (内 销 ) 流程 主要 涉及 销售 计划 、 销 售 执 行 、 销 售 跟踪 等 环节 。 


x x 公司 以 制造 和 销售 化 学 原料 药品 、 制 剂 药 品 为 主 业 。 公 司 产 品 群 涵盖 维生素 类 、 抗 感染 类 、 计 划 生 育 及 激素 类 、 抗 病毒 类 、 脑 循环 与 促 智 药 类 、 消 化 系统 类 、 麻 醇和 精神 类 共计 7 大 类 200 多 
种 。 原 料 药 主要 以 VC 系列 、 左 卡 尼 洒 、 吡 拉 西 坦 、 磷 霉 素 系列 、 金 刚 烷 胺 等 产品 为 代表 ， 制 剂 产 品 主要 以 整 肠 生 、 珍 稀 渭 、 卡 孕 栓 、 可 非 等 为 代表 。 


医药 化 工 部 主要 负责 原料 内 销 工 作 ， 一 共有 30 人 。 一 线 销售 人 员 有 15 人 ， 按 不 同 区 域 划分 ， 每 人 负责 2 ~ 3 个 区 域 的 内 销 工作 。 现 有 岗位 人 员 基 本 能 满足 业务 需要 。 由 于 每 个 业务 员 对 区 域 客户 的 
相关 情况 比较 熟悉 ， 基 本 上 无 定期 轮 岗 ， 可 能 存在 通过 销售 返 品 、 返 利 的 风险 。 


目前 x x 公 司 主要 使 用 ERP 系 统 实现 了 从 销售 订单 至 友 货 的 主要 流程 ， 并 且 通 过 信息 系统 实现 了 集团 统一 收 款 ( 除 承 吕 汇 票 外 ， 汇 票 需要 销售 人 员 录 入 ERP 系 统 ， 业 务 员 拿 授权 书展 示 给 客户 之 
后 ， 客 户 按 授权 书 直 接 把 资金 汇 入 到 授权 名 下 ) 。 


公司 目前 尚未 实现 销售 模式 的 统一 。 
销售 业务 的 流程 中 主要 分 为 销售 计划 、 销 售 执行 和 销售 跟 踩 。 
在 销售 计划 阶段 ， 分 子 公 司 都 要 制订 营销 方案 ,涉及 整体 规划 的 ， 运 营 部 要 上 报 总 部 申请 审批 后 再 实施 ， 计 划 都 要 向 总 部 报请 。 


销售 执行 阶段 又 分 为 客 己 评级、 定价 、 合 同 签订 、 友 货 、 收 款 等 环节 。 信 息 系统 中 具有 基本 客户 评级 体系 ， 但 对 大 客户 的 评级 体系 和 有待 商议 。 销 售 合同 由 法 律 部 门 制定 固定 的 合同 样本 ， 销 售 痢 
审核 ， 每 月 在 系统 中 有 价格 底线 ， 如 果 低 于 价格 底线 则 需要 通过 总 部 人 员 审 批 ， 高 于 底线 按 实 际 情况 处 理 。 销 售 出 库 的 数量 以 友 货 通知 为 准 ， 仓 库 人 员 接 到 销售 部 人 员 由 订单 下 推 的 发 货 通 知 单 ， 所 
以 与 订单 无 差别 ， 特 殊 情 况 才 可 能 会 出 现 不 一 致 。 部 分 销售 有 预收 款 ， 不 会 超过 每 个 月 销售 额 的 10%， 预 付款 不 固定 ， 随 时 调整 。 对 于 过 期 未 收回 的 款项 ， 总 部 财务 部 于 每 个 月 月 末 定 期 提醒 ， 每 个 
月 出 具 报 告 。 管 理 层 比 较 关注 过 期 未 收回 的 款项 ， 由 集团 总 经 理 直 接 负责 ， 用 邮件 或 者 短信 定期 汇报 。 并 设 有 专门 的 催收 管理 : 由 1 个 人 统管 催收 ， 安 排 一 线 销售 人 员 承 担 催收 任务 。 


在 销售 跟踪 阶段 ， 主 要 体现 在 退货 和 售后 服务 两 个 方面 。 内 销 部 分 退货 很 少 发 生 ， 如 果 发 生 ， 客 户 会 以 书面 形式 解释 原因 并 传递 给 销售 部 ， 销 售 部 会 再 传 给 质 检 部 门 ， 质 检 部 门 检验 后 出 具 书 面 
报告 ， 根 据 实际 情况 进行 处 理 。 内 销 的 售后 服务 目前 比较 缺失 ， 在 确认 结果 之 后 不 再 进行 后 续 活动 。 


通过 前 期 内 部 控制 项 目 建设 ， 目 前 内 销 业务 流程 已 基本 达到 | 管控 目的 , 但 也 有 部 分 环节 有 待 改善 。 

销售 业务 流程 -内 销 现状 如 图 6-1 所 示 。 

(2) 出 口 

根据 《企业 内 部 控制 应 用 指引 第 9 号 一 一 销售 业务 》 对 公司 销售 业务 进行 了 前 期 调研 。 销 售 业务 (出 口 ) 流程 主要 涉及 销售 计划 、 销 售 执行 、 销 售 跟踪 等 环节 。 


xx 公司 的 国际 贸易 部 主要 负责 原料 药品 、 制 剂 药品 的 出 口 销售 工作 ， 一 共有 41 人 ， 基 本 按照 区 域 与 客户 进行 工作 岗位 分 工 。 销 售 岗位 不 定期 调整 ， 根 据 销售 策略 和 计划 进行 调整 。 一般 是 1 年 调 
整 一 次 。 业 务 员 岗 位 有 调整 计划 ， 有 效 避 免 销售 舞 星 的 风险 。 


目前 使 用 ERP 系 统 实 现 主要 销售 业务 流程 ， 也 有 一 部 分 OA 系统 作为 支撑 。 
从 整体 上 看 对 外 出 口 业务 制度 相对 比较 完善 ， 管 控 力 度 比较 到 位 。 


hh 


通过 前 期 内 部 控制 项 目的 实施 ， 基 本 流程 已 达到 | 管控 目的 ， 但 部 分 流程 还 待 改进 与 优化 。 例 如 录入 批号 能 追踪 库存 量 、 运 输 等 信息 。 贸 易 公司 相 关 货 物流 转 情况 纳入 了 系统 。 如 果 有 批号 跟踪 功 
能 ， 有 无 到 港口 的 信息 可 以 查 到 ， 增 加 了 对 客户 服务 的 质量 ， 把 客户 服务 加 入 绩效 考核 当中 。 


销售 业务 流程 -内销 现状 
运营 部 信 管 部 医药 化 工 部 财务 部 物流 中 心 质 检 部 

















03 销售 
定价 


05 签订 销售 合同 


06 内 部 审核 


Ei 


07 生成 订单 







信用 管理 





冲 渤 琉 鞭 











15 处 理 
退货 


请 求 





图 6-1 XX 公司 内 销 销售 管理 现状 流程 图 


销售 业务 -出 口 流程 图 如 图 6-2 所 示 。 
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图 6-2 XX 公司 出 口 销售 管理 现状 流程 图 


6.2.2 ”当前 销售 业务 流程 中 的 主要 风险 点 


1) 尚未 实现 统一 销售 模式 。 

2) 销售 计划 阶段 面临 的 主要 风险 为 销售 预测 分 析 不 够 科学 精确 ， 设 定 的 总 体 目标 额 及 不 同 产品 的 销售 目标 额 与 实际 生产 能 力 偏差 较 大 。 

3) 销售 执行 过 程 中 现 有 客户 管理 不 足 、 潜 在 市 场 需求 开发 不 够 ， 可 能 导致 客户 丢失 或 市 场 拓展 不 利 。 

4) 销售 执行 过 程 中 商品 销售 价格 未 经 恰当 审批 ， 或 存在 舞弊 ， 可 能 导致 损害 企业 经 济 利益 或 者 企业 形象 。 

5) 销售 执行 中 收 蒜 过 程 中 存在 舞弊 ， 使 企业 经 济 利益 受 损 。 

根据 目前 xx 公司 内 销 管理 现状 ， 风 险 基本 可 以 管控 ， 主 要 存在 以 下 几 个 风险 点 。 

1) 客户 资信 风险 : 依托 信保 公司 对 公司 的 客户 进行 评级 。 

2) 应 收 账 款 风险 (人 民 币 升值 风险 ) : 控制 汇兑 损失 ， 使 用 50% ~ 60% 产 品 额 度 来 规避 ， 通 过 与 银行 合作 的 组 合 产品 对 风险 进行 规避 。 

3) 库存 物流 运输 风险 : 利用 保险 进行 风险 规避 (包括 不 可 抗拒 的 一 切 情 况 ， 比 如 地 震 、 海 啸 等 ) ， 并 且 针 对 突 帮 情况 目前 已 经 设立 了 应 对 制度 、 应 对 方案 进行 风险 管理 。 
4) 外 汇 核 销 质 量 风险 (退货 经 常 发 生 ) : 由 质 检 部 负责 ， 验 证 退货 情况 后 ， 采 取 相 应 的 措施 ， 具 有 比较 完善 的 退货 流程 。 


5) 坏账 风险 : 利用 信用 保险 来 防范 坏账 风险 。 


6.2.3 ”内 销 销 售 业务 风险 控制 


1. 内 销 销售 业务 风险 管控 流程 图 


根据 《企业 内 部 控制 应 用 指引 第 9 号 一 一 销售 业务 》 对 公司 的 销售 业务 进行 了 前 期 调研 。 销 售 业务 流程 主要 涉及 销售 计划 、 销 售 执行 、 销 售 跟踪 等 环节 ， 如 图 6-3 所 示 。 
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图 6-3 XX 公司 内 销 销售 业务 风险 管控 流程 图 


2. 内 销 销 售 业 务 控制 矩阵 


根据 调研 结果 ， 销 售 业务 (内 销 ) 流程 中 主要 控制 点 一 共有 10 个 ， 其 相关 风险 主要 分 布 在 运营 风险 大 类 下 的 销售 业务 风险 。 针 对 控制 目标 及 风险 的 管控 措施 如 表 6-1 所 示 。 


6.2.4 ”出 口 销售 业务 风险 控制 
1. 出 口 销售 业务 风险 管控 流程 图 
出 口 销售 业务 风险 管控 流程 图 如 图 6-4 所 示 。 
2. 出 口 销售 业务 控制 矩阵 

根据 调研 结果 ， 销 售 业务 (出 口 ) 流程 中 主要 控制 点 一 共有 9 个 ， 


其 相关 风险 主要 分 布 在 运营 风险 大 类 下 的 销售 业务 风险 。 针 对 控制 目标 及 风险 的 管控 措施 如 表 6-2 所 示 。 


6.2.5 “内销 销售 业务 责 权 体 系 


根据 行业 特点 ， 销 售 业务 在 公司 的 三 级 集团 管控 体系 架构 下 建议 采用 如 表 6-3 所 示 的 责 权 体系 模式 。 


6.2.6 ”销售 业务 管理 风险 管控 系统 实现 流程 
根据 控制 矩阵 以 及 x x 公司 三 级 集团 管控 体系 架构 责 权 体系 表 ， 业 务 系统 实现 三 级 流程 图 以 x x 公司 内 销 销售 业务 流程 为 例 。 
1. 销 售 业务 系统 实现 流程 
x x 公司 内 销 销售 业务 系统 实现 流程 图 如 图 6-5 所 示 。 
2. 系 统 实现 流程 说 明 
系统 实现 流程 说 明 如 表 6-4 所 示 。 


表 6-1 内 销 销售 业务 控制 矩阵 


风险 类 别 


目标 一 | 目录 二 | 目 寻 三 | 


控制 点 
编号 


控制 
方式 








控制 点 名 称 对 应 控制 措施 


销售 计划 内 
部 审核 


销售 定价 


销售 政策 和 第 栈 
制定 得 当 , 市 场 
预测 基本 准确 ， 
销售 确定 管理 得 
当 ， 保障 企业 销 
由 和 经 党 目 标 
实现 


产品 定价 合理 ,| 
经 严格 审批 ， 保 
陈 企业 销售 和 经 
营 目 标 实 更 


产品 定价 合理 ， 
经 严格 审批 ， 保 
障 企业 和 悄 上 售 和 经 
莹 目标 实现 


企业 客户 信用 等 
级 反 额 度 评定 政 
| 策 符合 企业 资金 
流动 需要 ， 避 饥 
其 出 现 衬 金 支付 
困难 风险 


经 过 营销 总 监 、 总 经 
理 办 公会 等 审批 初步 
营销 计划 ， 并 提供 反 
情意 见 


经 过 市 场 分 析 等 进行 
价格 审核 ， 并 请 示 报 
告 的 内 容 是 否 符 合 公 
司 的 发 展 战略 和 管理 
规定 
组 织 成 立 由 背 销 管理 
总 部 、 财 备 总 部 、 人 
力 资 源 总 部 相关 人 人 员 
等 组 成 的 价格 决策 委 
员 会 ， 对 请 示 报 告 
容 及 成 本 等 进行 讨论 
审核 ， 并 做 出 班 定 


财务 部 大 与 审查 其 财 
考 方 面 的 全 理性， 避 
饱 因 为 信用 额度 制定 
不 合理 ， 导 致 痪 金 支 
付 风 险 


自动 
控制 


销售 政策 和 策略 不当 ， 市 场 预测 
未 准 ,销售 户 道 管理 不 当 等 ， 可 
能 导致 销售 和 不 畅 、 库 人 存 积压 、 经 
营 难 以 为 继 

销售 计划 缺失 或 不 人 台 理 ， 或 未 经 
授权 审批 ， 导 致 产品 结构 和 生产 
安排 不 合理 ， 难 以 实现 企业 生产 
和 经营 的 良性 循环 


定价 或 调价 不符 人 台 价 格 政策 ,未 
能 结合 市 场 供需 状况 、 型 利 测算 
等 进行 适时 调整 ， 造 成 价格 过 高 
或 过 低 ， 影 响 销 售 开 展 


商品 销售 剧 格 未 经 恰当 审批 , 或 
存在 舞 坏 ， 可 能 导致 损害 企业 经 
济 利益 或 企业 形 汝 


销售 价格 、 收 束 期 限 等 违背 企业 
销 此 政 策 ， 可 能 导致 企业 经 济 利 


er 
1 这 


应 收 账 款 的 柚 任 追究 机 制 不 完善 ， 
未 能 充分 调动 销 人 周 人 员 人 恺 收 账 吾 
的 积极 性 ， 影 响应 收 三 款 的 及 时 
收回 

账 束 催 收 方法 不 当 ， 未 能 有 效 促 
进 购 贰 方 及 时 付款 ， 导 至 销 每 款 





| 项 不 能 收回 ， 影 响 企 业 利润 


es mat 对 应 控制 措施 。 | 六 和 


企业 客户 信用 等 

.| 级 及 额度 评定 政 
策 符 合 企 业 销 此 
业 淄 顺利 开展 的 
斋 要 


答 订 销售 人 台 | 确保 销售 具有 有 


同 就 的 法 律 保障 


wd | 销售 合同 合 
交 二 肌 限 符合 
业 的 生产 能 力 


根据 销售 人 台 同 的 
定 的 价格 向 客户 
提供 南 品 


定价 与 客户 
信用 审核 


根据 销售 合同 的 
约定 问 客 户 提供 
商品 





控制 点 和 名称 控制 目标 

企业 与 客户 之 间 
建立 信息 沟通 机 
制 ， 不 断 改进 商 
品质 量 和 服务 水 
平 ， 以 提升 客户 
满意 度 和 忠诚 度 
尘 业 与 客 亡 之 间 
建立 信息 沟通 机 
制 ， 不 断 改 进 商 


客户 服务 


平 ， 以 提升 客 
户 满意 度 和 忠 

减 度 

加 强 销售 退货 管 
理 ， 分 析 销 售 退 


处 理 退货 请 | 货 原 因 ， 保 障 企 


求 业 销 售 目标 的 实 |， 


现 


加 强 销售 收 款 管 
理工 作 ， 保 障 企 
业 销 售 款项 的 收 
回 工作 


销 华 部 参与 审核 已 经 
通过 财务 部 审核 的 客 
户 信用 等 级 和 额度 评 
定 方 案 ， 审 核 其 客户 
评定 的 人 台 理 性 、 科 学 
性 和 全 面 性 ， 保 证 企 
业 的 客户 评定 范围 包 
舍 了 企业 的 主要 客户 
类 型 是 烙 度 制定 合 
理 ， 有 利于 企业 开展 
日 各 的 销 信 活动 

对 于 无 法 签订 合同 的 
销售 行为 尽量 采用 有 
法 律 效 力 的 协议 方式 
进行 记录 


销售 部 审核 销售 合 
同 ， 价 格 是 否 侣 理 ， 
企业 的 生产 能 力荐 否 
胜任 交 货 期 限 要求 等 


与 台 同 定价 进行 对 比 
核查 ,或 利用 系统 自 
动 通 过 合同 生成 订单 
台 储 部 门 对 销售 通知 
进行 审核 ， 严 格 按 照 
所 列 的 发 货品 种 和 规 
格 、 发 货 数 量 、 发 货 
时 间 、 发 货 方 式 、 接 
上传 地 点 等 ， 按 规定 时 
闻 组 织 发 货 ， 形 成 相 
应 的 发 货 单 据 ， 并 应 
连续 编号 


对 应 控制 措施 


通过 客户 服务 满意 度 
现 查 回 关 、 电 请 沟通 


自动 
控制 


自动 
控制 


等 方式 、 对 销售 服务 | 制 


进行 管理 


区 分 客户 信息 数据 的 
因 查 看 权限 的 管控 


货 原因 的 具体 调研 


通过 回 款 到 期 指标 预 
入， 及 时 提示 销售 人 
员 进 行货 款 的 追踪 ， 
防止 坏账 风险 。 对 于 
不 能 及 时 收回 的 著 项 
根据 级 别 进行 层 层 上 
报 


销售 部 门 等 参与 对 退 | 自动 控 


风险 描述 


未 对 客户 信用 情况 进行 及 时 跟踪 
监控 ， 客 户 信用 档案 资料 过 时 ， 
影响 企业 客户 选择 ， 销 天 款项 不 
能 收回 或 遭受 欺诈 


客户 档案 不 健全 ， 缺 乏 台 理 的 次 
信 评 佑 ， 可 能 导致 客户 选择 不 当 ， 
销售 款项 不 能 收回 或 外 受 散 诈 ， 
从 而 六 响 企业 的 资金 流转 和 正常 
2 


缺失 销售 合同 ， 
有 合法 保障 ， 
售 损 失 


台 同 内 容 存 在 重大 朴 漏 和 欺诈 ， 或 
未 经 授 权 对 外 订立 销售 合同 ， 可 能 
导致 企业 合法 权益 受到 侵害 。 合 同 
期 限 要 求 超过 公司 生产 能 力 导 致 交 
笛 趟 及时， 影响 企业 声 葵 及 利益 
订单 与 人 台 同 销售 价格 不一致， 从 
中 进行 返点 返利 的 舞 巴 行为 ， 使 
企业 蒙受 名 普 和 和 经济 损失 


导 殖 销售 行为 设 
可 能 给 企业 市 来 销 


未 经 授权 发 货 或 恬 货 不 符合 合同 
约定 ， 可 能 导致 雌 物 损失 或 客户 
与 企业 的 销售 和 争议、 销售 款项 不 
能 收回 


| 过 有 效 稚 径 答 查 客户 服务 质量 ， 
导致 客户 服务 未 按照 要 求 执行 ， 
影响 企业 声 准 


室 | 未 建立 客户 信息 保密 设置 ， 导 致 


客户 资料 或 销售 价格 信息 的 流出 


悄悄 退货 制度 不 完善 ， 未 能 对 退 

货 原 因 进 行 分 析 筛 选 ， 并 按照 退 

此 流 委 关 办 理 ， 导致 企业 信和 车 
经 济 利益 受 影响 


,| 结算 方式 选择 不 当 ， 账 款 回收 不 


“| 力 ， 可 能 导致 销售 款 


项 不 能 收回 
或 遭受 欺诈 


( 续 ) 
风险 类 别 


目录 一 | 目录 二 | 目录 三 


风险 | 业务 风险 | 风险 












销 斑 
业务 风险 


销售 
业务 风险 


销售 
业务 风险 
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图 6-4 XX 公司 出 口 销售 业务 风险 管控 流程 图 
































表 6-2 ”出 口 销 售 业 务 控 制 矩 阵 

























































ee 控制 目标 对 应 控制 措施 
销售 政策 和 策略 不 当 ， 市 场 预测 
人 不 准 ， 销 售 渠 道 管理 不 当 等 ， 可 
本 入 丰 术 痊 克 | 经 过 营销 总 监 、 总 经 能 导致 销售 不 畅 、 库 存 积压 、 经 
| cot | 销售 计划 内 | 销售 确 宇 管理 得 | 理 办 公会 等 审批 初步 营 难以 为 继 
部 审核 。 | 当 ， 保 管 企业 销 | 客 销 计划 ， 并 提供 反 | 控制 | 销售 计划 缺 天 或 不 合理 ， 或 末 经 
售 和 和 经 营 目标 实 | 镇 意 见 授权 审批 ， 导 致 产品 结构 和 生产 
安排 不 合理 ， 难 以 实现 企业 生产 业务 风险 
经 营 的 良性 循环 
pe 
Bd dh 定价 或 调价 不 符合 价格 政策 ， 未 
二 经 严格 审批 ， 保 | 生 的 内 容 是 否 符 会 公 结合 市 场 供需 状况 、 一 利 测算 
障 企业 销售 和 经 Epis iE 等 进行 适时 调整 ， 造 成 价格 过 高 业务 风险 
| 营 目标 实现 | 规定 或 过 低 ， 影 响 销售 开展 
组 织 成 立 由 营销 管理 商品 销售 价格 未 经 恰当 审批 .或 
汪汪 折 在 理 .| 总 部 、 财务 总 部 、 人 存在 舞 贞 ， 可 能 导致 损害 企业 经 
经 严格 审批 保 | 力 资源 总 部 等 相关 人 济 利益 或 者 企业 形象 
C02 ua | 员 组 成 的 价格 决策 委 os al 
障 企业 销售 和 经 | 所 和 ”对 说 示 报告 内 | : 销售 价格 、 收 款 期 限 等 违背 企业 让 
营 目 标 实现 。。 | 罕 交 二 本 惫 进行 讨论 | 村 可 能 导致 企业 经 济 利 a 
审核 ， 并 做 出 决定 全 这 
ee 应 收 账 款 的 责任 追究 机 制 不 完善 ， 
企业 客户 信用 等 | 财务 部 参与 审查 其 财 未 能 充分 调动 销售 人 员 催 收 账 款 
学 全 搞 区 年 此 | 务 方面 的 合理 性 ,加 ， | 的 积极 性 ， 影 响应 收 账 蒜 的 及 时 
客户 信用 管 | 策 符 合 企业 资金 
C03 | 再 ” ”| 流动 需要 、 避 免 | 免 因为 信用 额度 制定 | 控制 | 收回 
mw | 不 合理 导致 资金 支付 | 账 款 催 收 方法 不 当 ， 未 能 有 效 促 | 、 
其 出 现 资金 支付 pa pr E i 让 ,i 运营 销售 a 
ee i | | 再 不 琵 改 加， 党 啊 企 业 和 润 | | 
( 续 ) 
答 制 点 | | 控制 风险 类 别 
风险 描述 
ee Es | | 
销售 部 参 -< 与 审核 已 经 
通过 财务 部 审核 的 客 
户 信用 等 级 和 额度 评 
a tl dd a 对 境外 客户 缺乏 严格 的 信用 保证 
;用 管 | 级 及 额度 评定 政 | 评定 的 合理 性 、 和 RN ps 网 
理 有 效 止 损 措 施 ， 影 响 企业 经 济 利 业务 风险 | 风险 
td ; 
需要 含 了 企业 的 主要 客户 : 
类 型 ， 且 额度 制定 合 
理 ， 有 利于 企业 开展 
日 常 的 销售 活动 | 
对 于 无 法 签订 合同 的 wa 
.04。 | 签订 销售 合 | 确 保 销售 具有 有 | 销售 行为 尽量 采用 有 | ;| 销售 
同 效 的 法 律 保障 。 | 法律 效 力 的 协议 方式 来 销 信 损失” ”” “| 风险 | 业务 风险 | 风险 
进行 记录 ] 
.和 名 | 根据 销售 合同 约 | 与 合同 上 的 定价 进行 订单 与 合同 销售 价格 不 一 致 ， 从 | _ 。 | 
Cos 定价 与 客户 定 的 价格 向 客户 | 核查 ， 或 利用 系统 中 进行 返点 返利 的 舞台 行 为 ， 使 | 太太 |， 务 风 的 | 风 的 
”” ”| 提供 商品 动 通过 合同 生成 订单 企业 蒙受 名 登 和 经 济 损失 ee | 
仓储 部 门 对 销售 通知 
进行 审核 ， 严 格 按照 
rt Ue 未 经 授权 发 货 或 发 货 不 符合 合同 
根据 销售 合同 的 | 格 、 发 质数 量 、 皮 质 
co6 约定 向 客户 提供 | 时 间 、 发 货 方 式 、 接 用 人们 本 全 生生 三 | 区 和 
md sd 与 企业 的 销售 争议 、 销 售 款项 不 | 风险 | 业务 风险 | 风险 


商品 


货 地 点 等 ， 按 规定 时 
形成 相 
并 应 


间 组 织 发 贡 ， 


应 的 发 货 单据 ， 
连续 编号 





能 收回 


















( 续 ) 


ea 控制 目标 对 应 控制 措施 风险 描述 EE 


企业 与 客户 之 间 
建立 信息 沟通 机 | 通过 客户 服务 满意 度 未 建立 客户 服务 跟踪 机 制 ， 不 能 

制 ， 不 断 改进 商 | 调查 问卷 电话 沟通 通过 有 效 途 径 检查 客户 服务 质量 ,| i 销售 悄 党 
品质 量 和 服务 水 | 等 方式 ， 对 销售 服务 导致 客户 服务 未 按照 要 求 执行 ， 业务 风险 | 风险 
平 ， 以 提升 客户 | 进行 管理 影响 企业 声誉 

满意 度 和 上 忠诚 度 
企业 与 客户 之 间 
建立 信息 沟通 机 
制 ， 不断 改进 商 
品质 量 和 服务 水 
平 ， 以 提升 客户 
满意 度 和 上 忠诚 度 
加 强 销售 退回 管 
理 ， 分 析 狂 售 退 
回 原因 ， 保 障 企 
业 和 销售 目标 的 实 
现 








区 分 客户 信息 数据 的 
息 查 看 权限 的 管控 


未 建立 客户 信息 保密 设置 ， 导 致 
客户 资料 或 销售 价格 信息 的 流出 


销售 起 回 制度 不 冠 于 ,未 能 对 退 
销售 部 门 参与 对 退货 货 原 因 进 行 分 析 得 选 ， 并 按照 退 铀 千 
原因 的 具体 调研 入 流程 要 善 办 理 ， 守 至 企业 信誉 业务 风险 


处 理 退货 请 
来 


通过 回 款 到 期 指标 预 

冤 ， 及 时 提示 销 省 人 

员 进 行 贯 款 的 奶 距 ， 搞 算 方 取 选 择 和 不 当 ， 账 亚 回收 不 
防止 坏账 风险 的 发 力 ， 可 能 村 至 销售 于 项 不 能 收回 
生 。 于 于 不 能 及 时 收 | 或 道 受 其 证 

回 的 款项 根据 级 别 进 

行 层 层 上 报 


加 强 销售 收 款 管 
理工 作 ， 保障 企 
业 销 售 款项 的 收 
回 工作 


表 6-3 XX 公司 销售 业务 责 权 体 系 表 







管理 内 容 AS 工厂 & 部 门 


组 织 执 行 市 场 |*. 收集 资料 ， 协 助 进 
十 AN 区 
| mr 分析 | 条 市 场 太 愉 分 人 


营销 预算 制定 ”|， 编 制 集团 营销 预算 |。 编制 营销 预算 |。 提 供 资料 


“ 编制 集团 总 体 销售 计 | * 编制 子 公司 的 | * 编制 本 部 门 销售 
泊 售 I 


分机 销售 计 
* 编制 集团 公司 的 销售 . 编制 本 部 门 销售 计 
销售 计划 调整 划 ， 制 订 子 公司 ee 


I 的 销售 计划 方案 


。 方 : 比 
市 场 布局 方案 “| en 组 织 方案 制订 


. 渠道 建设 与 共享 管理 
方案 制订 . 参照 集团 执行 
. 组 织 并 监督 执行 
. 经 销 商 管理 标准 的 制 
经 销 商 动态 管理 | 定 与 动态 变更 . 参照 集团 执行 
组 织 并 监督 执行 


















营销 计划 
管理 









一 般 性 市 场 活 
组 织 执 行 大 型 市 场 活 动 计划 方案 的 





We 3 制订 与 组 织 。 协助 执行 
. 国际 市 场 管理 制度 的 ee 
国际 市 场 管 理 制定 ge wa 站 | * 具体 执行 
. 组 织 并 监督 执行 全 
参照 VT 各 不 | 
投标 电 理 | . 提供 物品 需求 


“销售 价格 确定 | 销售 价格 确定 与 
人 全 一 省 侍 
价格 管理 集团 确定 销售 价格 与 执行 执行 


Td a “商务 谈判 与 销售 合 
签订 与 销售 合同 模版 同 签订 
销售 


rrr rT 
告 理 次 计划 ， 
并 监督 执行 (财务 管 | 参照 集团 执行 | ”下 站 和 


. 制订 审批 欠 款 回收 计 |. 欠 款 回收 计划 的 拟 
. 参照 集团 执 和 
刘 (财务 管控 ) 体系 | 多 下 四 执行 


定 与 执行 
_ _ 。 国际 市 场 销 _ _ 
国际 市 场 销售 ”| 国际 市 场 销售 执行 eo cae 国际 市 场 销售 执行 





销售 业务 流程 - 内 销 


质 检 部 





03 集团 管控 
产品 且 没 有 价格 


ERP 
07 销售 合 后 


YY 
ERP _. 
11 发 赁 通知 单 12 财务 审核 
不 通过 


ERP 
14 客户 服务 (CRM) 





图 6-5 XX 公司 内 销 销售 业务 系统 实现 流程 图 


表 6-4 系统 实现 流程 说 明 


流程 描述 责任 部 门 | 到 人 “| 涉及 系统 单 所 


01 销售 计划 医药 化 
子 公司 医药 化 工 部 针对 市 场 需求 及 预测 在 系统 | ww ”| ERP | 销售 计划 音 
上 提交 销售 计划 单 


py2 
02 需求 审核 ey 
子 公司 医药 化 工 部 领导 根据 实际 情况 审核 当期 工 部 ERP | 销售 计划 单 
的 销售 计划 ， 以 确保 计划 的 可 行 性 四 


03 是 否 是 集团 管控 产品 且 没 有 价格 政策 

系统 设 定 判 定 规 则 ， 如 果 物 料 属 性 是 集团 管 

控 且 子 公 司 ERP 系统 中 没有 价格 政策 的 成 品 ， 

必须 要 上 升 到 集团 管控 层面 ， 系 统 上 自动 将 销售 

计划 单据 中 的 信息 通过 ESB 传递 到 集团 ERP 
ESB、 
BPM 





销 售 计 划 
(ERP)、 基 本 


系统 中 的 基本 价格 。 如 果 不 满足 条 件 ， 则 可 以 
依据 原则 自动 生成 销售 合同 或 销售 订单 

ESB 功能 : 完成 子 公 司 ERP 系统 的 销售 计划 
至 集团 ERP 系统 基本 价格 的 数据 库 数 据 交 互 

BPM 功能 : 负责 完成 系统 间 业 务 流 的 指定 分 
派 ， 由 销售 计划 完成 人 到 基本 价格 提交 人 之 间 
的 信息 传递 


04 基本 价格 

集团 运营 部 的 员工 根据 系统 提示 的 信息 ， 在 系 | 集 

统 的 基本 价格 中 维护 相关 基本 资料 ， 包 含 最 高 | 运营 部 | ERE | 莹 本 价格 
售 价 及 最 低 售 价 等 信息 


05 价格 政策 (ERP ) 

在 集团 ERP 的 基本 价格 审批 通过 后 ， 系 统 通 
过 ESB 自动 将 相关 信息 传递 至 子 公司 ERP 系 
统 的 价格 政策 中 去 。 销 售 人 员 可 以 依据 价格 政 
策 生 成 采购 合同 或 直接 生成 销售 订单 

ESB 功能 : 完成 集团 ERP 系统 的 基本 价格 
至 子 公 司 ERP 系统 的 价格 政策 的 数据 库 数据 
交互 

BPM 功能 : 负责 完成 系统 间 业 务 流 的 指定 分 
派 ， 由 ERP 基本 价格 完成 人 到 ERP 价格 政策 
审批 人 之 间 的 信息 传递 

06 客户 信用 管理 
根据 ERP 系统 中 的 相关 基础 信息 对 客户 信用 
等 级 及 额度 进行 评定 ， 政 策 符 合 企业 资金 流动 
需要 ， 避 免 出 现 资金 文 付 困难 的 风险 
07 销售 合 后 

销售 人 员 根 据 实 际 销售 情况 生成 销售 合同 ， 以 
利于 后 续 销 售 订 单 的 生成 以 及 其 他 相关 作业 


价格 (ERP ) 





ESB 、 
BPM 


ERP 


价格 政策 


户 信 用 管理 
众人 和 公司 


从 
销 







医 约 化 
工 部 


雪 合 同 


( 续 ) 


步骤 i, _| 操作 |、 
a 流程 描述 责任 部 门 | 系统，| 涉及 系统 单据 










08 内 部 审核 医药 
8 “| 销售 主管 对 销售 合同 进行 审批 ， 以 确保 销售 合 化 工 部 ERP 销售 合 后 
同 的 内 容 有 利于 公 wd 和 
09 生成 销售 订单 医药 
9 “| 销售 部 门人 员 将 客户 订单 在 系统 中 生成 销售 订 化 工 部 ERP 销售 订单 
单 — ,HH 
10 定价 与 客户 审核 
10 | 检查 销售 订单 与 销售 合同 销售 价格 不 一 致 ， Es 人 
中 进行 返点 、 返 利 的 舞 束 行为 全 
11 生成 发 货 通 知 单 医药 
11 | 销售 人 员 在 需要 发 贷 时 ， 在 系统 中 生成 发 货 化 工 部 发 负 通 
知 单 ， 通 知 物流 部 门 准备 发 赁 
12 财务 审核 
位 ee 过 通知 单 是 否 符合 公司 相关 规定 ,| 财务 部 |ERP 发 货 通知 单 


13 销 货 TFT 
物流 中 心 在 接收 到 审核 好 的 发 赁 通知 单 后 ， 在 


系统 中 生成 销 货 出 库 单 ， 将 实际 的 出 货 情况 及 | 
14 二 
应 用 ERP 的 CRM 模块 进行 管控 。 销 售 人 员 生 
14 | 对 客户 通过 服务 满意 度 调查 问卷 的 方式 人 对 名 i 
售 服务 进行 反馈 
15 确认 客 忆 是 否 收 贫 
15 | 当 货物 送 到 客户 处 ， 向 客户 确认 是 否 收 货 ， J | 无 | 无 


有 质量 问题 ， 则 按 退 货 处 理 
16 销售 退货 申请 单 

16 ”| 如果 确 认 要 按 退 和 氛 处 理 ， 则 销售 人 员 在 系统 中 
生成 销售 退货 申请 单 ， 以 便 后 续 作 业 


17 销售 出 库 单 (退货 类 型 ) 销售 出 库 单 
17 “| 已 经 退货 的 部 分 ， 质 检 部 人 员 在 系统 中 生成 销 | 质 检 部 |ERP 。 |( 诅 货 类 型 
售 出 库 单 (退货 类 型 )， 将 货物 入 不 良品 仓 


18 应 收 单 医药 
18 | 如 客户 接收 货物 ， 医 药 化 工 部 的 销售 人 员 在 系 化 工 部 应 收音 
统 中 生成 应 收 单 ， 以 利于 应 收 款 的 管理 


Ne 1 
RP 、 、 


19 收 款 单 
19 | 财务 部 根据 应 收 单 及 销售 合同 中 的 约定 ， 定 期 | 财务 部 |ERP 款 
问 客户 收 蒜 ， 并 在 系统 中 生成 收 蒜 单 


3. 销 售 业务 系统 实现 三 级 流程 


针对 图 6-5 椭 圆 形 标注 的 部 分 ， 此 三 级 流程 模拟 集团 管控 产品 价格 政策 ， 制 定 业务 单据 在 多 个 系统 中 的 审批 流 以 及 中 间 件 如 何 实现 工作 流 的 过 程 ( 见 图 6-6) 。 


销售 业务 内 销 价格 政策 制定 审批 流程 


集团 运营 部 子 公司 医药 化 工 部 子 公司 财务 部 
科 
员 
科 
长 


ESB ERP 


ERP 


05 价格 政策 | 和 


否决 





图 6-6 XX 公司 内 销 价 格 政策 制订 三 级 流程 


4. 系 统 三 级 流程 说 明 
系统 三 级 流程 说 明 如 表 6-5 所 示 。 
5. 系 统 审 批 原则 
第 一 原则 : 部 长 以 上 级 别 的 人 ， 审 批 一 律 在 Portal 界 面 上 。 


表 6-5 系统 三 级 流程 说 明 


车 AN 


流程 描述 


01 销售 计划 

医药 化 工 部 依据 客户 订单 及 预测 需求 制 
作 销 售 计划 

ESB 功能 : 完成 子 公 司 ERP 系统 的 销售 
计划 至 集团 ERP 系统 基本 价格 的 数据 库 
数据 交互 

BPM 功能 : 负责 完成 系统 间 业 务 流 的 指 
定 分 派 ， 由 销售 计划 完成 人 到 基本 价格 
提交 人 之 间 的 信息 传递 

02 基本 价格 

集团 运营 部 的 科 员 根据 系统 提示 的 信息 ， 
在 系统 中 维护 对 应 产品 的 基本 价格 ， 包 
括 最 高 价格 及 最 低 价格 等 相关 信息 

03 审核 

集团 运营 部 科 长 针对 科 员 提交 上 来 的 基 
本 价格 进行 审核 ， 主 要 审核 内 容 有 : 最 
高 、 最 低 价 是 否 合适 等 

Portal 功能 : 在 企业 门户 界面 完成 对 基本 
价格 的 审批 工作 

BPM 功能 : 负责 完成 系统 间 业 务 流 的 括 
定 分 派 ， 由 基本 价格 报 交 人 到 基本 价格 
审批 人 之 间 的 信息 传递 

04 审核 

集团 运营 部 部 长 针对 科 长 审核 过 的 基本 
价格 进行 审核 等 

Portal 功能 : 在 企业 门户 界面 完成 对 基本 
价格 的 审批 工作 

BPM 功能 : 负责 完成 系统 间 业 务 流 的 指 
定 分 派 ， 由 基本 价格 审核 人 ( 科 长 ) 到 基 
本 价格 审批 人 (部 长 ) 之 间 的 信息 传递 
05 价格 政策 

当 基 本 价格 被 审批 通过 后 ， 医 药 化 工 部 
的 销售 科 员 依据 基本 价格 信息 在 系统 中 
维护 价格 政策 

ESB 功能 : 完成 集团 ERP 系 统 基 本 价 
格 至 子 公 司 ERP 价格 政策 的 数据 库 数据 
交互 

BPM 功能 : 负责 完成 系统 间 业 务 流 的 指 
定 分 派 ， 由 基本 价格 审批 人 到 价格 政策 
提交 人 之 间 的 信息 传递 


医 约 化 
工 部 





医 约 
化 工 部 


ERP 


Portal 、 


BPM 


Portal 、 
BPM 





基本 
价格 


价格 
政 末 


( 续 ) 





女 
医药 化 工 部 科 长 针对 价格 政策 进行 审核 ， 
以 确定 最 终 的 可 执行 的 价格 政策 

Portal 功能 : 在 企业 门户 界面 完成 对 报价 
单 的 审批 工作 

BPM 功能 : 负责 完成 系统 间 业 务 流 的 指 
定 分 派 ， 由 价格 政策 提交 人 【〈 科 员 ) 到 价 
格 政策 审核 人 ( 科 长 ) 之 间 的 信息 传递 


07 审核 

医药 化 工 部 部 长 针对 价格 政策 进行 审核 ， 

以 确定 最 终 的 可 执行 的 价格 政策 

Portal 功能 : 在 企业 门户 界面 完成 对 比价 

单 的 审核 工作 

BPM 功能 : 负责 完成 系统 间 业 务 流 的 指 

定 分 派 ， 由 价格 政策 审核 人 〈 科 长 ) 到 价 

格 政策 审批 人 (部 长 ) 之 间 的 信息 传递 

08 审核 

财务 部 长 针对 价格 政策 进行 审核 ， 以 确 

定 最 终 的 可 执行 的 价格 政策 

Portal 功能 : 在 企业 门户 界面 完成 对 比价 

单 的 审核 工作 财务 部 

BPM 功能 : 负责 完成 系统 间 业 务 流 的 指 

定 分 派 ， 由 价格 政策 审核 人 (部 长 ) 到 

价格 政策 审核 人 (财务 部 长 ) 之 间 的 信息 

传递 

09 审核 

医药 化 工 部 总 经 理 针 对 价格 政策 进行 审 

核 ， 以 确定 最 终 的 可 执行 的 价格 政策 

Portal 功能 : 在 企业 门户 界面 完成 对 比价 
9 | 单 的 审核 工作 

BPM 功能 : 负责 完成 系统 间 业 务 流 的 指 

定 分 派 ， 由 价格 政策 审核 人 《财务 部 长 ) 

到 价格 政策 审核 人 (总 经 理 ) 之 间 的 信息 

传递 


说 明 : 流程 中 涉及 的 审批 节点 ， 无 论 是 系统 内 还 是 系统 外 的 审批 ， 相 关 人 员 需 要 在 30 分 钟 内 完成 审批 。 


医 约 
化 工 部 








第 二 原则 : 当 流 程 需要 跨 集团 与 子 公 司 层面 ， 审 批 一 律 放 在 Portal 界 面 上 。 


第 三 原则 : 原来 在 单个 系统 中 比较 完整 的 审批 流 ， 仍 将 在 原来 系统 中 作业 。 


第 7/ 章 ”采购 业务 风险 管控 及 ERP 洛 地 


7.1 导言 


总 经 理 


Portal 、 


Portal 、 
BPM 
Portal 、 
BPM 


Portal 、 
BPM 


系统 
单据 


价格 


政策 


价格 
政策 


价格 
政策 


价格 
政策 


为 了 引导 和 推动 x x 集团 股份 有 限 公 司 (以 下 简称 “公司 ”) 更 好 地 建设 以 风险 为 导向 的 内 部 控制 监控 体系 ， 遵 循 国资 委 、 财 政 部 、 证 券 监 督 管 理 机 构 天 于 建立 企业 全 面 风险 管理 和 完善 企业 内 控 
体系 的 相关 要 求 ， 如 下 所 示 。 


《企业 内 部 控制 基本 规范 》 第 六 条 : 企业 应 当 根 据 有 关 法 律 法 规 、 本 规范 及 其 配套 办 法 ， 制 定 本 企业 的 内 部 控制 制度 并 组 织 实 施 。 


香港 联合 交易 所 《企业 管 治 常规 守则 》 第 C2.1 条 : 董事 应 最 少 每 年 检讨 一 次 友 行 人 及 其 附属 公司 的 内 部 监控 系统 是 否 有 效 ， 并 在 《企业 管 治 报告 》 中 向 股东 汇报 已 经 完成 有 关 检 讨 。 有 关 检 讨 应 
涵盖 所 有 重要 的 监控 方面 ， 包 括 财务 监控 、 运 作 监 控 及 合 规 监控 以 及 风险 管理 功能 。 


《主板 上 市 规则 》 附 录 二 十 三 : 上 市 公司 需要 根据 《企业 管 治 常规 守则 》 条 文 在 其 《企业 管 治 报告 》 中 做 出 若干 具体 的 披露 ， 说 明 董 事 会 已 经 检讨 发 行人 及 其 附属 公司 的 内 部 监控 系统 是 否 
效 。 


在 结合 公司 采购 管理 实际 工作 的 基础 上 ， 特 以 x x 公司 采购 管理 流程 为 例 解释 内 部 控制 如 何在 系统 中 实现 管控 。 


第 7/ 章 ”及 购 业 务 风险 管控 及 ERP 洛 地 


为 了 引导 和 推动 x x 集团 股份 有 限 公 司 (以 下 简称 “公司 ”) 更 好 地 建设 以 风险 为 导向 的 内 部 控制 监控 体系 ， 遵 循 国资 委 、 财 政 部 、 证 券 监 督 管 理 机 构 天 于 建立 企业 全 面 风险 管理 和 完善 企业 内 控 
体系 的 相关 要 求 ， 如 下 所 示 。 


《企业 内 部 控制 基本 规范 》 第 六 条 : 企业 应 当 根 据 有 关 法 律 法 规 、 本 规范 及 其 配套 办 法 ， 制 定 本 企业 的 内 部 控制 制度 并 组 织 实 施 。 


香港 联合 交易 所 《企业 管 治 常规 守则 》 第 C2.1 条 : 董事 应 最 少 每 年 检讨 一 次 友 行 人 及 其 附属 公司 的 内 部 监控 系统 是 否 有 效 ， 并 在 《企业 管 治 报告 》 中 向 股东 汇报 已 经 完成 有 关 检 讨 。 有 关 检 讨 应 
涵盖 所 有 重要 的 监控 方面 ， 包 括 财务 监控 、 运 作 监 控 及 合 规 监控 以 及 风险 管理 功能 。 


《主板 上 市 规则 》 附 录 二 十 三 : 上 市 公司 需要 根据 《企业 管 治 常规 守则 》 条 文 在 其 《企业 管 治 报告 》 中 做 出 若干 具体 的 披露 ， 说 明 董 事 会 已 经 检讨 发 行人 及 其 附属 公司 的 内 部 监控 系统 是 否 
效 。 


在 结合 公司 采购 管理 实际 工作 的 基础 上 ， 特 以 x x 公司 采购 管理 流程 为 例 解释 内 部 控制 如 何在 系统 中 实现 管控 。 


7.2 ”xx 公司 业务 流程 梳理 


7.2.1 采购 业务 流程 
x x 公司 采购 管理 流程 现状 分 析 


根据 《企业 内 部 控制 应 用 指引 第 7 号 一 一 采购 业务 》 对 公司 采购 业务 进行 了 前 期 调研 。 采 购 业 务 流程 主要 涉及 编制 采购 计划 、 请 购 、 选 择 供 应 商 、 确 定 采 购 价格 、 订 了 立 框 架 协 议 或 采购 合同 、 管 


理 供应 过 程 、 验 收 、 退 货 、 付 款 等 环节 。 


xx 公司 采购 部 一 共 设 有 五 个 科室 ，20 人 ， 主 要 职能 是 在 保证 质量 的 前 提 下 ， 以 优惠 的 价格 进行 原 物料 采购 ， 除 此 之 外 还 兼 有 采购 原料 的 调剂 销售 ， 太 内 原材料 质量 问题 协调 等 。 目 前 人 员 岗 位 
基本 能 满足 采购 业务 需求 ， 并 且 能 定期 对 采购 人 员 执 行 轮 岗 ， 有 效 防止 了 舞弊 风险 的 友 生 。 


xx 公司 主要 采用 以 销 定 产 的 模式 编制 业务 预算 。 通 过 物料 安全 库 人 存量、 库存 账 龄 控制 采购 数量 。 根 据 采 购 预算 结果 结合 安全 库存 量 ， 可 以 说 目前 仍然 是 面向 库存 的 生产 方式 。 
对 于 原材料 的 采购 业务 主要 由 三 部 分 流程 组 成 : 采购 计划 与 预算 流程 、 采 购 执行 流程 和 采购 后 评估 与 考核 流程 。 


在 采购 计划 与 预算 流程 中 ， 采 购 部 主要 通过 ERP 系 统 进行 采购 计划 的 制订 ， 同 时 通过 业务 预算 的 管理 ， 对 资源 进行 了 优化 配置 ， 基 本 上 实现 了 资源 利用 效率 的 提升 ， 并 降低 了 业务 过 程 中 的 浪费 
现象 。 通 过 信息 系统 的 使 用 ， 业 务 员 可 根据 系统 计算 结果 直接 调整 计划 数 ， 提 高 了 工作 效率 。 在 此 流程 中 ， 目 前 存在 的 风险 隐患 主要 来 自 需求 部 门 ， 即 生产 部 采购 计划 的 需求 审核 。 采 购 部 对 生产 部 
提出 的 采购 计划 不 仅 是 预算 方面 的 审核 ， 而 且 还 要 考虑 采购 计划 是 否 符合 实际 生产 情况 ， 是 否 符合 公司 资金 的 实际 状况 。 


采购 执行 流程 主要 包含 采购 申请 、 合 同 签订 和 货物 验收 三 个 部 分 。 


生产 部 门 按照 采购 计划 提出 采购 申请 ， 通 过 审批 之 后 ， 采 购 部 门 选 定 供应 商 。 对 于 超过 一 定金 额 的 招标 业务 ， 根 据 采 购 需要 ， 供 大 于 求 则 采取 招标 模式 ， 以 获取 价格 优势 。 通 党 采购 部 提供 招标 
方案 ， 招 投标 部 具体 执行 招标 业务 。 需 要 招标 的 品种 由 采购 部 提供 部 分 供应 商 名 单 ， 招 投标 部 同样 也 可 提供 部 分 供应 商 名 单 ， 最 终 拟 定 参 与 投标 的 供应 商 清 单 。 但 是 在 此 过 程 中 ， 缺 少 对 供应 商 的 分 
类 与 评级 ， 在 供应 商 的 选择 上 缺少 科学 有 效 的 数据 支撑 。 


采购 部 目前 具有 询 价 比价 的 流程 制度 ， 对 物料 有 最 高 采购 限 价 ， 如 有 异常 波动 则 呈报 给 上 级 公司 处 理 。 

在 进行 供应 商 选 定 与 询 价 比 价 等 过 程 之 后 ， 需 要 签订 采购 合同 ， 但 目前 并 不 是 所 有 的 采购 都 签署 合同 ， 有 部 分 没有 书面 的 合同 ， 主 要 由 以 下 两 方面 原因 造成 。 
1) 面 对 较 为 强势 的 垄断 性 供应 商 ， 通 常 无 法 强制 要 求 签署 书面 合同 。 

2) 针对 数量 较 小 的 采购 业务 ， 通 常情 况 下 是 与 供应 商 在 年 初 制订 采购 计划 ， 具 体 执行 由 车 间 提 出 需求 ， 供 应 商 随时 送 货 。 


在 货物 验收 环节 ， 采 购 部 门 并 不 参与 ， 即 采购 部 不 负责 验收 ， 主 要 由 物流 中 心 负责 收 货 ， 质 检 中 心 出 报告 ， 采 购 部 门 负责 报账 。 通 过 信息 系统 中 的 订单 数量 进行 货物 数量 上 的 验收 检查 。 但 对 于 
没有 合同 或 者 协议 记录 的 采购 ， 这 样 的 验收 方式 存在 比较 大 的 风险 ， 容 易 出 现 验 收 标 准 不 明确 、 验 收 程序 不 规范 、 对 验收 中 存在 的 异常 情况 不 处 理 ， 可 能 造成 账 实 不 符 、 采 购物 资 损失 的 风险 。 


在 整体 的 采购 执行 流程 中 ， 目 前 缺失 供应 过 程 的 管理 环节 ， 缺 乏 对 采购 合同 履行 情况 的 有 效 跟 踪 ， 可 能 有 运输 方式 选择 不 合理 ， 忽 视 运 输 过 程 保 险 风 险 ， 可 能 导致 采购 物资 损失 或 无 法 保证 供应 
的 风险 。 采 购 部 应 依据 采购 合同 中 确定 的 主要 条 款 跟踪 合同 履行 情况 ， 对 有 可 能 影响 生产 或 工程 进度 的 异常 情况 ， 应 出 具 书 面 报告 并 及 时 提出 解决 方案 ， 采 取 必 要 措施 ， 保 证 需求 物资 的 及 时 供应 。 


当 采 购 执行 流程 结束 之 后 ， 
及 时 发 现 采 购 业 务 的 注 弱 环节 


企业 应 当 定 期 对 物资 需求 计划 、 采 购 计划 、 采 购 渠道 、 采 购 价格 、 有 采购 质 量 、 采 购 成 本 、 协 调 或 合同 签约 与 履行 情况 等 物资 采购 供应 活动 进行 专项 评估 和 
采购 风险 ， 全 面 提 升 采 购 效能 


， 优 化 采购 流程 ， 同 时 ， 将 物资 需求 计划 管理 、 供 应 商 管理 、 人 
。 但 目前 公司 对 于 采购 后 评估 与 考核 环节 并 没有 明确 的 制度 流程 。 


综合 分 析 


2 不 口 刀 


管理 等 方面 的 关键 指标 纳入 业绩 考核 体系 ,促进 物资 采购 与 生产 、 销 售 等 环节 的 有 效 衔接 ， 不 断 防范 
采购 部 通过 信息 系统 可 获得 部 分 预警 信息 ， 但 预警 体系 设置 得 并 不 完 


完善 。 例 如 ， 没 有 付款 预警 、 现 金 余 额 预警 、 时 间 周 期 预警 对 库存 没有 指标 
低 和 警戒 线 ， 导 致 库存 短缺 没有 预警 


[esp ta 


监控 ， 由 于 多 种 产品 用 同一 种 物料 ， 难 于 设置 最 


xx 公司 是 集团 -分 子 公司 -工厂 三 级 体系 架构 ， 但 是 目前 大 宗 原 物 料 并 没有 采取 集团 统购 的 模式 ， 仍 然 是 各 分 子 公 司 有 自己 的 采购 模式 ;计算 机 设备 、 办 公用 纸 等 物资 已 经 开始 逐步 推行 集团 统 
一 招 投标 的 模式 。 没 有 集团 统购 就 会 出 现 多 部 门 或 分 子 公司 共用 同一 个 供应 商 ， 付 款 审 批 也 会 存在 风险 。 所 以 公司 也 正在 向 集团 统购 进行 转型 
通过 一 期 内 控 项 目的 建设 ， 采 购 业务 基本 达到 了 责 权 分 明 ， 手 工 传单 向 无 纸 办 公 的 转变 ， 但 还 需要 对 流程 进一步 细 化 与 优化 ， 增 加 管控 措施 与 分 子 公 司 的 监管 力 


， 逐 步 加 强 对 分 子 公司 的 管理 。 


油 


So 


xx 公司 采购 业务 管理 现状 流程 如 图 7-1 所 示 。 
7.2.2 ”当前 采购 业务 流程 中 的 主要 风险 点 


根据 目前 xx 公 司 的 管理 现状 ， 主 要 存在 以 下 几 个 风险 点 。 
1) 采购 计划 编制 不 准确 ， 未 经 适当 审批 。 


2) 没有 适当 地 调查 供应 商 的 信用 状况 ， 而 无 法 对 预付 货款 的 可 收回 性 做 出 正确 的 判断 。 供 应 商 的 供 货 数量 和 质量 不 符合 合 


同 要 求 ， 导 致 企业 资产 的 损失 。 
3) 对 于 大 宗 采 购 ， 未 使 用 招 投标 流程 ， 或 者 招 投标 流程 存在 漏洞 。 


采购 业务 流程 
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图 7-1 XX 公司 采购 业务 管理 现状 流程 图 


4) 向 虚拟 的 供应 商 付款 或 者 付款 金额 有 误 。 
5) 不 相 容 职务 的 权限 未 分 离 ， 导 致 人 为 的 舞 蜂 。 
6) 验收 入 库 环 节 存 在 人 为 舞 次。 

7.2.3 ”采购 业务 风险 控制 


1. 采 购 业 务 风险 管控 流程 图 


根据 《企业 内 部 控制 应 用 指引 第 7 号 一 采购 业务 》 的 指引 ， 采 购 业务 流程 应 该 涉及 编制 采购 计划 、 请 购 、 选 择 供应 商 、 确 定 采购 价格 、 订 立 框架 协议 或 采购 合同 、 管 理 供应 过 程 、 验 收 、 退 
货 、 付 款 、 后 评估 等 环节 。 


结合 x x 公司 的 管理 体系 以 及 内 控 指 引 ， 建 议 x x 公司 采购 业务 风险 管控 流程 如 图 7-2 所 示 ， 采 购 流程 中 的 主要 控制 点 一 共有 11 个 ， 其 相关 风险 主要 分 布 在 运营 风险 大 类 下 的 采购 业务 风险 ， 针 对 
控制 目标 及 风险 的 控制 矩阵 如 表 7-1 所 示 。 


2. 采 购 业 务 控制 矩阵 


采购 流程 中 主要 控制 点 一 共有 11 个 ， 其 相关 风险 主要 分 布 在 运营 风险 大 类 下 的 采购 业务 风险 。 针 对 控制 目标 及 风险 的 管控 措施 如 表 7-1 所 示 。 


3. 采 购 业 务 责 权 体 系 


根据 行业 特点 ， 采 购 业务 在 x x 三 级 集团 管控 体系 架构 下 责 权 体系 模式 如 表 7-2 所 示 。 


7.2.4 ”采购 业务 管理 风险 管控 系统 实现 流程 


1. 战 略 性 物资 采购 业务 系统 实现 流程 


根据 控制 和 矩阵 以 及 x x 公司 三 级 集团 管控 责 权 体系 表 ， 采 购 业 务 系统 实现 三 级 流程 图 以 x x 公司 战略 性 物资 采购 流程 为 例 ( 见 图 7-3) 。 
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图 7-2 XX 公司 采购 业务 风险 管控 流程 图 


表 7-1 采购 业务 控制 矩阵 


控制 点 Ex 风险 类 别 
saneu ee Re 


需求 或 采购 计划 不 合 | 






需求 审核 


采购 预算 审批 


采购 计划 合理 ， 符 
合 企业 经 营 需 要 


来 购 计 划 兴 理 ， 符 
全 企业 经 营 需 要 ， 
不 会 为 企业 带 来 资 
人 金 支 付 困难 


计划 和 和 实际 需要 


采购 部 部 长 审批 采购 计划 
是 否 合 理 


公司 管理 层 /分 管 领导 根 
据 公 司 发 展 战 略 ， 针 对 采 
购 计 划 编 制 与 预算 安排 情 
况 是 否 符 全 公司 实际 需要 
进行 审批 


财务 部 部 长 审核 采购 计划 
的 资金 使 用 要 求 是 理 适 应 
公司 资金 的 实际 状况 ， 防 
止 出 现 来 购 事项 给 公司 市 
来 巨大 财务 压力 或 付款 难 
的 风险 

具有 请 购 权 的 部 门 对 于 预 
算 内 采购 项 目 应 当 严 格 按 
照 预算 执行 进度 办 理 请 购 
手续 ， 并 根据 市 场 变 化 提 
出 合理 采购 申请 。 对 于 超 
预算 和 预算 外 采购 项 目 ， 
应 先 懂行 预算 调整 程 友 ， 
由 具备 相应 审批 权限 的 部 


门 或 人 人 员 和 审批 后 ， 上 骨 办 理 


证 购 竹 续 


理 ， 不 按 实 际 需求 安 
排 采 购 或 随意 超 计 
划 有 采购， 其 至 与 企业 
生产 经 营 计 划 不 协 
调 等 

需求 或 采购 计划 不 合 
理 ， 不 按 实际 需求 安 
排 来 购 或 随意 超 计 
划 采 购 ， 甚 至 与 企业 
生产 经 营 计 划 不 协 
调 等 

需求 或 采购 计划 不 合 
理 ， 不 按 实际 需求 安 
排 采 购 或 随意 超 计 
划 采 购 ， 基 至 与 企业 
生产 经 营 计 划 不 协 
调 等 


请 购 未 经 适当 审批 或 
超越 授权 审批 ， 可 能 
导致 采购 物资 过 量 或 
短缺 ， 影 响 企业 正常 
生产 经 营 


控制 点 2 控制 二 


C04 


C04 


COS 


C03 


进行 招标 


进行 招标 


供应 商 选择 适当 ， 
采购 方式 合理 ， 招 
投标 和 定价 机 制 科 
学 ， 授 权 审 批 规范 ， 
保障 采购 物资 的 质 
量 且 价格 合理 


供应 商 选择 适当 ， 
来 网 方式 人 台 理 ， 招 
投标 和 定价 机 制 科 
学 ， 授权 审批 规范 ， 
保障 采购 物资 的 质 
量 上 且 价 格 合理 


来 取 正 确 方式 定价 ， 
价格 合理 


财务 核算 ， 防 止 企 
业 出 现 资金 损 先 或 
支付 风险 


采购 部 领导 对 提交 的 《 招 
标书 》 进 行 合 规 性 审查 ， 
购 需求 相符 


评 标 委 员 会 根据 各 个 竟 标 
供应 商 的 经 营 状 况 、 生 产 
能 力 、 技 术 能 力 、 管 理 制 
度 和 质量 管理 情况 ， 挑 选 
出 信誉 良好 、 技 术 过 便 ， 
能 满足 招标 需求 的 供应 


商 ， 对 供应 商 进行 综合 
定 ， 并 确定 中 标 单位 ， 形 


成 《 评 标 报告 


来 购 部 主管 审核 调 忻 比 必 
单 ， 对 比分 析 


财务 部 进行 财务 核算 


供应 商 选 择 不 当 ， 采 
购 方 式 不 合理 ， 招 投 
标 或 定价 机 制 不 科 
学 ， 授 权 审 批 不 规 
范 ， 可 能 导致 采购 物 
资质 次 价 高 ， 出 现 舞 
弊 或 遭受 欺诈 


供应 商 选择 不 当 ， 采 
购 方式 不 合理 ， 招 投 
标 或 定价 机 制 不 科 
学 ， 授 权 审 批 不 规 
范 ， 可 能 导致 采购 物 
资质 次 价 高 ， 出 现 舞 
觅 或 遭受 欺诈 


采购 定价 机 制 不 科 
尝 ， 采购 定价 方式 选 
择 和 不当， 缺乏 对 重要 
物资 品种 价格 的 跟踪 
监控 ， 引 起 采购 价格 
不 合理 ， 可 能 造成 企 
业 资 金 损失 

采购 定价 机 制 不 科 
学 ， 采购 定价 方式 选 
择 不 当 ， 缺 乏 对 重要 
物资 品种 价格 的 跟踪 
监控 ， 引 起 采购 价格 
不 人 台 理 ， 可 能 造成 企 
业 资 金 损 失 


采购 
业务 风险 


采购 
业务 风险 


采购 
业务 风险 


采购 
业务 风险 


( 继 ) 
风险 类 虽 
目录 一 | 目录 二 | 目录 三 


采购 
业务 风险 


来 购 
业务 风 隐 





控制 点 \ E i 控制 


确定 供应 商 


确定 供应 商 


订立 采购 合同 


订立 采购 合同 


订立 来 购 合同 


控制 点 \ 本 人 J 控制 I 


供应 过 程 监管 


| 


质 检 部 质 基 审核 


质 榜 部 质量 审核 


供应 两 调查 全 面 、 
准确 、 公 正 


供应 两 英 查 全 面 、 
准确 、 公 正 


采购 合同 经 过 法 律 
部 门 审核 


采购 合同 经 过 法 律 
妆 门 审核 


确保 采购 具有 有 效 
的 法 律 保障 


科学 评价 供应 商 的 
殿 货 情况 ， 合理 选 
择 运 输 工 具 和 运输 
方式 ， 办 理 运 输 、 
投保 等 事宜 ， 实 时 
掌握 物资 采购 供应 
过 程 的 情况 


科学 评价 供应 商 供 
货 情 况 ， 合 理 选 择 
运输 工具 和 运输 方 
式 ， 办 理 运 输 、 投 
保 等 事宜 ， 实 时 掌 
担 物 资 采 购 供 应 过 
程 的 情况 


按照 规定 的 标准 、 
程序 进行 验收 ， 防 
止 舞 现 风 险 发 生 


验收 报告 内 容 翔 实 、 
完整 


评审 小 组 第 合 供 应 商 报 价 
及 前 期 分 析 讨 论 情况 ， 综 
合 评 估 ， 确 定 供应 商 名 
单 ， 提 交 上 级 部 门 审批 


公司 采购 业务 分 管 领导 愤 
重 分 析 由 评审 小 组 和 相关 
业务 部 门 综 合 分 析 提 交 上 
来 的 采购 供应 商 名单 ， 审 
核 其 资质 是 否 符 合 公司 采 
网 需要 和 公司 发 展 战略 要 
求 等 

采购 部 牵头 ， 法 务 部 、 财 
务 部 等 部 门 协同 审核 采购 
合同 及 采购 预算 ,与 供应 
商 签订 采购 合同 

分 管 领导 与 相关 专家 审查 
合同 书 的 侣 规 性 及 合法 
性 ， 审 查 合 同 条 款 、 合 同 
签订 的 手续 和 形式 是 否 完 
备 ， 确 保 合 同 具 有 法 律 效 
瘟 、 拖 着 

对 于 无 法 签订 合同 的 采购 
行为 斥 量 采用 有 法 律 效 力 
的 协议 方式 进行 记录 


实行 全 过 程 的 采购 登记 制 
度 或 信息 化 管理 ， 确 保 采 
购 过 程 的 可 追溯 性 


依据 来 购 滞 同 中 确定 的 主 
要 条 款 跟 踪 合 同 履行 情 
况 ， 对 有 可 能 影 啊 生 产 或 
工程 进 雇 的 弄 常 情况， 应 
出 具 书 面 报告 并 及 时 提出 
解决 方案 ， 采 取 必 要 措 
施 ， 保 证 需求 物资 的 及 时 
供应 


采购 部 、 质 检 部 、 相 关 适 
用 部 门 对 所 购 货 物 等 的 品 
和 种、 规格、 质量 和 上 其 他 相 
革 内 容 进 行 验收 ,并 签字 
确认 。 应 借助 检测 工具 、 
容器 等 进行 测试 验收 ， 不 
得 庶 佑 


采购 部 经 理 审核 验收 报 
告 ， 审 核 内 容 包括 报告 内 
容 是 否 填写 完整 、 是 否 符 
合 采购 合同 的 要 求 、 是 否 
有 验收 入 员 答 字 等 内 容 


供应 商 再 查 表 设计 不 
标准 、 不 合理 ， 可 能 
会 导致 漏 选 一 些 优秀 
的 供应 商 ,导致 评审 
小 组 无 法 公正 评选 出 
优秀 的 供应 商 


供应 两 选择 不 当 ， 可 


能 导致 采购 物资 质 次 


价 高 ， 甚 至 出 现 舞 青 
行为 


采购 合同 签订 不 当 ， 
可 能 影响 物资 采购 流 
程 


采购 合同 签订 不 当 ， 
可 能 影响 物资 采购 流 
程 


缺失 来 购 合同 进行 了 
网 ， 考 致 来 购 行为 设 
有 合法 保障 


缺乏 对 采购 合同 履行 
情况 的 有 效 跟 踩 ， 和 到 
输 方式 选择 不 合理 ， 
到 视 运 输 过 程 伍 险 风 
险 ， 可 能 导致 来 购物 
资 损失 或 无 法 保证 供 
应 


缺乏 对 采购 合同 履行 
情况 的 有 效 跟踪 ， 运 
输 方式 选择 不 合理 ， 
忽视 运输 过 程 保险 风 
险 ， 可 能 导致 采购 物 
资 损失 或 无 法 保证 供 


验收 标准 不 明确 、 验 
收 程序 不 规范 ， 对 验 
收 中 存在 的 异 贞 情况 
不 处 理 . 可 能 造成 账 
实 不 符 、 采 购物 资 损 
所 


缺乏 对 采购 合同 履行 
情况 的 有 效忠 足 ， 运 
输 方 式 选 择 不 合理 ， 
忽视 运输 过 程 保 险 风 
险 ， 会 导致 采购 物资 
损 和 朱 或 无 法 保证 供应 





( 缕 ) 


要 一 | 目录 二 [有 本 


采购 
业务 风险 


来 购 
业务 风 隐 





( 缀 ) 
风险 类 别 


来 购 


业 秀 风险 


来 购 
业 秀 风险 


运 客 
风险 


来 购 
业 秀 风险 


来 网 
业 秀 风险 


( 缕 ) 


(控制 点 | opwy 5, i : 控制 ER 风险 类 别 
控制 点 名 称 控制 目标 对 应 控制 措施 风险 描述 . 


财务 部 对 已 验收 货物 进行 付款 宣 导 丰产 格 、 付 
,人 | 财务 核对 ， 需 要 增 减 货 | 。 | 款 方 式 不 从 当 、 付 款 
外 孝 坟 芒 。 省 ， 人 | 款 的 要 在 付款 前 或 有 效 承 爹 额 控制 不 严 ， 可 能 
付 期 内 进行 及 时 的 账 务 导致 企业 资金 损失 或 
处 理 信用 受 损 


采购 
业务 风险 


1. 对 于 检验 过 程 中 发 现 

的 不 合格 产品 开具 不 合格 

单 . 检验 大 员 需 要 在 不 人 台 

格 单 上 签字 确认 。 不 合格 

单 要 列 明 日 期 、 不 合格 原 

因 等 信息 。 单 据 要 事先 编 : 
验收 过 程 发 现 不 合 | 号 ， 且 号 码 唯 一 ， 不 允许 ， | 退货 申请 未 经 有 效 审 | ,.,， 采购 

退货 处 理 格 产 品 ， 按 规定 | 缺少 革 一 页 码 ， 防 止 检 验 -| | 批 ， 可 能 造成 账 实 不 业务 风险 

处 理 人 员 随 意 修 改 自 己 的 检验 | - 符 或 资产 损失 人 

结果 等 风险 

2. 如 条 来 能 在 验收 当时 权 

验 出 货物 是 理 符 人 台 要 求 ， 

应 做 到 确认 保质 期 ， 在 保 

质 期 内 检验 出 是 香 符合 企 

业 要 求 

采购 部 长 审核 检验 员 的 不 


合格 单 记录 情况 是 否 与 ep 
实际 验收 产品 相 一 致 ， 如 | 自动 | 退货 申请 未 经 有 效 审 


收 产 品 相 一 批 ， 可 能 造成 账 实 不 
果 确 实 为 不 合格 产品 ， 则 pe it 
通知 相关 人 员 办 理 退 货 符 或 资产 损失 
事宜 
已 付款 ， 与 财务 部 保持 联 | 控 和 ee 业务 风险 


验收 过 程 发 现 不 


ead 过 各 党 于 丰富 采购 
退货 处 理 。 | 格 产品 ， 按 规定 业务 风险 





















































表 7-2 采购 业务 责 权 体系 














二 四 WA] See 
。 制定 集团 采购 



























采购 模式 管理 | 采购 模式 模式 政策 。 制 定 本 公司 不 同 的 物资 采 |。 参 与 采购 模式 
注 : 采购 物资 | 制定 。 审批 子 公司 的 | 购 模 式 ， 提 交集 团 审批 | 制定 





包括 生产 原料 、 采购 模式 
生产 设备 、 日 党 . 各 子 公司 战略 | 组 织 执行 本 公司 的 采购 
用 品 、 耗 材 竺 性 采购 物资 分 | 物资 分 类 
类 结果 审批 |， 制定 采购 物资 分 类 标准 
计划 与 预算 | ” 信 司 的 殉 有 于 |* 审批 、 汇总、 平衡 各 子 公 |。 上 报 采购 需求 
2 、 9) 勺 j 仆 可 | 以 资 采 购 预算 i 、 [ 算 ] 
采购 计划 与 编制 算计 划 司 的 物资 采购 预算 计划 | 预算 计划 


i | .集团 审批 各 了 
珊 寺 外 采购 | 局 的 采购 预 


算 外 采购 申请 
人 人 入 二 |。 比价 管理 制度 的 执 和 
价格 管理 | ,jw 性 曙 次 采 |” 战略 性 物资 采购 价格 调 | 参与 价格 制定 
.。 | 整 的 提请 报批 


购 价格 确定 
* 战略 性 物资 采 |， 集团 标准 采购 合同 拟定 


. 参与 采购 物资 
分 类 





。 控 制 与 审批 本 公司 的 预 |。 提请 预算 外 采购 
算 外 采购 申请 需求 
















1 从 学 | 
采购 执行 | 内务 泌 判 展 | 好 商务 谈判 及 | * 具体 采购 合同 的 谈判 与 |, 协助 执行 
协议 签订 签订 
nw | 采购 业 务 的 执 | 采购 业务 的 执行 与 昭 踪 | 
不 购 及 众 员 | 行 、 监 本 与 了 哇 | 俱 货 I 
“采购 付款 计划 | pnw 
付款 的 执行 与 监督 拟定 采购 付 球 计 划 
一 |- 战略 性 物资 采 | 
采购 招标 。 | 名 4s ”| 一 般 性 物资 的 采购 招标 
战略 性 物资 江 
在 供应 商 信息 | 一般 性 物资 潜在 供应 商 
收集 的 信息 收集 
共 应 商 开发 z : 参与 审核 与 认 i 
供应 商 开 发 | 成 略 性 物资 供 |， 一般 性 物资 供应 商 的 审 | 参 审核 认证 
应 商 审核 与 认 | 核 与 认证 
供应 商 管 理 证 


. 制定 供应 商 评 
价 方法 


供应 商 评价 | ， ,wwe wnt | * 一 般 性 物资 供应 商 的 评 
-大 你 四 |。 战略 性 物资 供 
Vy 委 尹 j 后 | 束 Ny > 

及 动态 管理 | 洋人 、 符 | 价 、 等 级 调整 及 淘汰 


级 调整 及 淘汰 
供应 商 关 系 | 战略 性 物资 供 |. 一 般 性 物资 供应 商 关 系 


。 和 会 与 执行 
维护 应 商 关系 维护 | 维护 傅 本 执行 


战略 性 物资 采购 业务 流程 


披 湖 灯 演 阅 叶 潭 


采 
购 
后 
评 
佑 
下 
考 
核 





2. 系 统 实现 流程 说 明 


ERP 
08 询 价 计划 单 


供应 商 


a 心 、 
诗 诗 










二 
02 MRP 运算 
01 ee 请 


户 讨 
03 部 门 审核 >>- 一 | 


战略 物资 且 没 有 
供 货 价格 










06 采购 
预算 审批 





战略 物资 且 无 供 货 价格 ， 
需要 集团 层面 处 理 








13 订立 采购 合同 


ERP 
14 生成 采购 订单 


ERP 
15 供应 过 








才 程 管理 





ESB 数据 同步 


ERP 
12 供 代 价格 





~ 





17 质量 
检验 


22 付 蒜 申请 单 


图 7-3 ”战略 性 物资 采购 业务 系统 实现 流程 图 


系统 实现 流程 说 明 如 表 7-3 所 示 。 


步骤 
编号 


] 


表 7-3 系统 实现 流程 说 明 


操作 ee 


流程 描述 责任 部 门 系统 





Ce 





公司 生产 部 门 针对 生产 部 门 需要 使 用 计划 外 | ”生产 部 
fev 用 提出 用 料 申请 间 
子 公司 根据 需求 计划 在 系统 中 运算 MRP， 计 算 采购 部 
出 生产 用 物料 需求 计划 
03 部 门 审核 
子 公 司 生 产 部 门 领 导 根 据 实 际 情况 以 及 对 现场 用 料 
用 料 申请 单 进行 审核 ， 判 定 用 量 种 类 以 及 数量 申请 单 
是 否 合理 
04 采购 计划 
采购 部 门 依据 生产 需求 产生 的 物料 需求 计划 以 | 地， 采购 
及 计划 外 产生 的 一 些 物料 需求 ， 最 终 汇总 合成 计划 
正式 的 采购 计划 
05 需求 审核 采购 
针对 系统 提交 的 采购 计划 ， 采 购 部 主管 针对 物 计划 
料 需 求 在 系统 中 进行 审核 
06 采购 预算 审批 
财务 部 会 结合 采购 预算 针对 采购 计划 进行 审批 ee 
如 果 超 出 公司 的 预算 规定 则 不 会 通过 进入 下 一 ed 
个 步 台 计划 
07 是 否 是 战略 性 物资 且 没 有 供 货 价格 
系统 设 定 判定 规则 ， 如 果 物 料 属 性 是 战略 性 物 
资 且 ERP 系统 中 没有 供 货 价格 的 物料 ， 必 须要 
上 升 到 集团 管控 层面 ， 系 统 自 动 将 采购 计划 单 
据 中 的 信息 通过 ESB 传递 到 ERP 系统 中 的 询 价 采购 计划 
计划 单 。 如 果 不 满足 条 件 ， 则 可 以 依据 原则 自 | zy 二。 | ESB、| (ERP)、 
动 生成 采购 订单 或 采购 合同 ”mm | BPM | 询 价 计划 
ESB 功能 : 完成 ERP 系统 的 采购 计划 至 询 价 计 单 


划 单 的 数据 库 数据 交互 

BPM 功能 : 负责 完成 系统 间 业 务 流 的 指定 分 铂 ， 
由 采购 计划 完成 人 到 询 价 计划 单 提 区 人 之 间 的 
信息 AN 传递 


] 3 


16 






08 询 价 计划 单 
上 案 团 招标 办 的 员工 根据 系统 扣 示 的 向 价 计划 年， 
在 系统 中 选取 相应 的 三 家 以 上 的 供应 商 ， 最 终 
提交 询 价 计划 单 。 如 没有 供应 商 信息 ， 刘 维 护 
相应 供应 商 的 基本 资料 
09 报价 单 

集团 招标 办 的 员工 根据 审批 过 的 询 价 计划 单 生 
成 报价 单 ， 并 根据 供应 商 提供 的 报价 信息 在 系 
统 中 维护 报价 单 信息 ， 同 时 提交 相应 单据 ， 单 
据 价 格 方面 的 字段 反 写 至 询 价 计划 单 内 

10 比价 单 

集团 招标 办 的 员工 根据 反 写 过 的 询 价 计划 单 生 
成 比价 单 ， 比 价 单 经 相关 部 门 审批 通过 


11 供 货 价格 (ERP ) 

比价 单 审批 通 过 后 可 以 设 定 为 价格 目 动 写 进 供 
货 价 格 或 再 经 过 操作 写 进 供 货 价格 

12 供 货 价格 (ERP ) 

在 ERP 的 供 货 价格 审批 通过 后 ， 系 统 通过 ESB 

日 动 将 相关 信息 传递 至 ERP 区 区 过 价格 中 

去 。 采 购 人 员 可 以 生成 采购 合同 或 直接 生成 采 

购 订单 

ESB 功能 : 完成 ERP 系统 的 供 货 价 格 至 供 货 价 

格 的 数据 库 数据 交互 

BPM 功能 : 负 届 完成 系统 则 业务 流 的 指定 分 派 ， 

由 ERP 供 货 价格 完成 人 到 ERP 供 贷 价格 审批 人 

之 间 的 信息 传递 


13 订立 采购 合同 

采购 人 员 根 据 实际 采购 情况 生成 采购 合同 ， 以 
利于 后 续 采 购 作 业 

14 生成 采购 订单 

采购 人 员 根 据 采 购 合 同 生 成 采购 订单 ， 以 利于 
后 续 采 购 作 业 

15 供应 过 程 监管 

当 采购 订单 发 给 相 记 并 供应 商 后 ， 采 购 人 员 必 须 
针对 物资 的 整个 供应 过 程 进行 监管 ， 确 保 物 资 





能 够 准时 到 厂 

16 生成 采购 收 货 

当 供 应 商 送 货 到 厂 后 ， 仓 库 保 管 员 清 点 完 代 
后 在 系统 中 生成 采购 收 贷 






集团 
招标 办 







集团 
招标 办 


系统 后 台 


Ei 


采购 部 


加 


团 
集团 
招标 办 本 


es 


( 续 ) 


步骤 4 操作 “| 涉及 系统 


询 价 
计划 单 


了 格 


17 质量 检验 

在 系统 中 生成 采购 收 赁 单 后 ， 

质量 检验 

18 是 否 合 格 

品质 保管 员 依 据 产 品 检 验 标准 进行 质量 检验 ， 
判定 物资 质量 是 否 合格 


19 退货 人 处理 
当 物 资质 量 被 判定 为 不 合格 且 无 法 让 步 接收 时 ， 
采购 部 负责 退货 处 理 


20 采购 入 库 单 

当 物 资质 量 合格 或 是 可 以 让 步 接收 时 ， 采 购 部 | 采购 部 
负责 后 成 采购 入 库 单 

21 应 付 单 

在 生成 采购 入 库 单 并 经 审核 后 ， 在 采购 系统 中 
生成 应 付 单 

22 付款 申请 单 

财务 部 专员 在 接 到 发 票 后 ， 在 系统 中 依据 应 付 
单 或 下 接生 成 付 球 申请 单 

23 付款 单 

在 付 球 申请 单 审批 通过 后 ， 财 务 部 出 纳 在 系统 
中 生成 付 球 单 


说 明 : 流程 中 涉及 的 审批 节点 ， 无 论 是 系统 内 还 是 系统 外 的 审批 ， 相 关 人 员 需 要 在 30 分 钟 内 给 予 批复 。 








三 级 流程 特别 说 明 : 
1) 此 三 级 流程 仪 是 风险 管控 流程 中 的 某 一 具体 情况 ,流程 不 包括 采购 流程 中 所 有 的 情况 以 及 控制 点 。 此 流程 仪 是 演示 模拟 采购 物料 需要 实现 集团 管控 的 部 分 是 如 何在 系统 中 实现 管控 的 一 个 具体 
场景 。 


2) 图 7-3 中 用 椭圆 形 标注 的 部 分 是 未 来 会 在 ERP 系 统 中 实现 管控 的 部 分 。 当 系统 中 物料 的 属性 中 有 栏 位 体现 此 是 战略 性 物资 ， 并 且 在 ERP 中 没有 供 货 价格 的 物料 编码 ，ERP 系 统 不 允许 下 采购 订 
单 ， 此 部 分 会 通过 中 间 件 来 进行 判断 是 否 需要 进入 ERP 系 统 中 进行 管控 。 如 果 确 定 是 ， 要 进行 询 价 、 报 价 、 比 价 活动 。 


3) 控制 矩阵 中 的 第 3 项 控制 点 “请 购 审 批 ”在 此 流程 中 没有 体现 ， 其 主要 原因 是 在 战略 性 物资 的 采购 过 程 中 ERP 中 的 采购 计划 已 经 实现 了 预算 审批 ， 中 间 件 已 经 设 定 系统 必须 将 相关 系统 信息 传 
送 到 ERP 系 统 中 生成 询 价 计 划 单 ， 如 果 再 要 生成 采购 申请 单 进行 审批 ， 实 际 上 是 对 系统 动作 的 重复 运用 ， 系 统 效率 不 高 ， 因 此 此 处 就 未 将 请 购 审批 这 个 风险 控制 点 放 进 系统 中 。 


4) 控制 矩阵 中 的 第 4 项 控制 点 进行 “招标 ”在 此 流程 中 没有 体现 ， 主 要 是 此 流程 假设 此 类 物料 不 需要 通过 招标 沅 程 。 需 要 招标 的 物资 会 以 另 一 个 流程 的 方式 来 体现 。 
5) 后 评估 流程 的 各 项 评估 工作 主要 是 体现 在 内 控 模 块 或 是 ERP 供 应 商 管理 模块 中 ， 因 此 此 部 分 也 未 放 进 该 系统 流程 中 。 
6) 采购 质量 检验 实际 上 是 各 质 检 员 按照 质量 体系 进行 管控 ， 此 次 暂 不 建议 在 ERP 系 统 中 使 用 质 检 申请 单 来 进行 管控 。 
7) 此 系统 是 系统 实现 三 级 业务 流程 ， 但 并 未 体现 出 各 流程 所 有 者 以 及 各 业务 操作 者 之 间 的 系统 审批 流 。 
3. 采 购 业务 系统 实现 三 级 流程 
针对 图 7-3 中 椭圆 形 标注 的 部 分 ， 图 7-4 所 示 三 级 流程 模拟 战略 性 物资 集团 管控 询 报 比价 业务 单据 在 多 个 系统 中 的 审批 流 以 及 中 间 件 如 何 实现 工作 流 的 过 程 。 
4. 系 统 三 级 流程 说 明 
系统 三 级 流程 说 明 如 表 7-4 所 示 。 
5. 系 统 审 批 原则 


第 一 原则 : 部 长 以 上 级 别 的 人 ， 审 批 一 律 在 Portal 界 面 上 。 


第 二 原则 : 当 流 程 需要 跨 集团 与 子 公 司 层面 ， 审 批 一 律 放 在 Portal 界 面 上 。 


第 三 原则 : 原来 在 单个 系统 中 比较 完整 的 审批 流 仍 将 在 原来 系统 中 作业 。 


集团 管控 询 报 比价 业务 审批 流程 
集团 招标 办 子 公司 采 购 阁 子 公司 财务 部 





ERP 
08 比价 单 


07 报价 单 信 息 反 与 ， 询 
价 计 划 单 生成 比价 单 





本 14 供 赁 价格 

ESB 同步 
ERP 
15 


供 货 价格 结束 


图 7-4 集团 管控 询 报 比价 业务 三 级 流程 


表 7-4 系统 三 级 流程 说 明 


流程 描述 


01 采购 计划 

采购 部 门 依 据 生 产 需 求 产 生 的 物料 需求 
计划 以 及 计划 外 产生 的 一 些 物料 需求 ， 
最 终 汇 总 合成 正式 的 采购 计划 

ESB 功能 : 完成 ERP 系统 的 采购 计划 至 
询 价 计划 单 的 数据 库 数 据 交 互 

BPM 功能 : 负责 完成 系统 间 业 务 流 的 指 
定 分 派 ， 由 采购 计划 完成 人 到 询 价 计划 
单 提交 人 之 间 的 信息 传递 

02 询 价 计划 单 

集团 招标 办 的 员工 根据 系统 提示 的 询 价 
计划 单 ， 在 系统 中 选取 相应 的 三 家 以 上 
的 供应 商 ， 最 终 提交 询 价 计划 单 。 如 没 
有 供应 商 信 息 ， 则 维护 相应 供应 商 的 基 
03 审核 

集团 招标 办 科 长 针对 科 员 提交 上 来 的 询 
价 计 划 单 进行 审核 ， 主 要 审核 内 容 有 : 
是 不 是 向 三 家 以 上 的 供应 商 询 价 ， 三 家 
供应 商 是 不 是 合适 等 

Portal 功能 : 在 企业 门户 界面 完成 对 询 价 
计划 单 的 审批 工作 

BPM 功能 : 负责 完成 系统 间 业 务 流 的 指 
定 分 派 ， 由 询 价 计划 单 报 交 人 到 询 价 计 
划 单 审批 人 之 间 的 信息 传递 

04 报价 单 

集团 招标 办 的 员工 在 询 价 计 划 单 审批 通 
过 后 ， 在 系统 中 生成 报价 单 ， 并 在 得 到 
供应 商 报价 后 及 时 维护 系统 


05 审核 

集团 招标 办 科 长 针对 科 员 提交 上 来 的 报 
价 单 进行 审核 ， 主 要 审核 内 容 有 : 供应 
商 报价 是 不 是 合理 ， 是 否 有 异 筑 报价 等 
Portal 功能 : 在 企业 门户 界面 完成 对 报价 
单 的 审核 工作 

BPM 功能 : 负责 完成 系统 间 业 务 流 的 指 
定 分 派 ， 由 报价 单 报 交 人 到 报价 单 审核 
人 之 间 的 信息 传递 


责任 部 门 


集团 
招标 办 


集团 
招标 办 





集团 
招标 办 


集团 
招标 办 





科 长 


ERP 


Portal、 


ERP 


Portal、 


BPM 


采购 计划 


询 价 
计划 单 


询 价 
计划 单 


报价 单 


报价 单 


( 续 ) 


步骤 本 本 操作 


06 审批 

集团 招标 办 部 长 再 针对 报价 单 进行 审批 

Portal 功能 : 在 企业 门户 界面 完成 对 报价 

单 的 审批 工作 集团 | Peoria 、| 报价 单 


招标 办 


BPM 功能 : 负责 完成 系统 间 业 务 流 的 指 
定 分 派 ， 由 报价 单 审核 人 ( 科 长 ) 到 报价 
单 审核 人 (部 长 ) 之 间 的 信息 传递 


07 报价 单 信 息 反 与 ， 询 价 计 划 单 生成 比 
价 单 ERP 无 | 天 
在 系统 审批 通过 后 ， 报 价 单 信 息 反 写 至 | 系统 后 台 







询 价 计 单 内 

08 比价 单 

在 系统 的 询 价 计划 单 信息 被 反 写 后 , 集 | 集团 
团 招标 办 科 员 在 系统 中 依据 询 价 计划 单 | 招标 办 
生成 比价 单 

09 选择 供应 商 及 价格 
子 公 司 采 购 员 依据 比价 单 的 信息 ， 在 
Portal 内 选择 供应 商 及 价格 ， 主 要 是 对 供 
应 商 以 往 供应 品质 以 及 价格 综合 考虑 选择 集团 


Portal 功能 : 在 企业 门户 界面 完成 对 比价 | ,于 | 科 员 | orta、| 比 价 单 
了 es 招标 办 BPM 

单 的 操作 ， 选 择 对 应 的 供应 商 

BPM 功能 : 负责 完成 系统 间 业 务 流 的 指 

定 分 派 ， 由 比价 单 提 交 人 到 供应 商 选 择 


人 ( 科 员 ) 之 间 的 信息 传递 


10 审核 
子 公 司 采 购 部 科 长 针对 科 员 选择 的 供应 
商 及 价格 进行 审核 
合 已 ， \ ， > cP ， 
Portal 功能 : 在 企业 门户 界面 完成 对 比价 | 子 公 司 科 长 oa 比价 音 


ERP | 比价 单 









单 的 审核 工作 采购 部 
BPM 功能 : 负责 完成 系统 间 业 务 流 的 指 


定 分 派 ， 由 比价 单 中 的 供应 商 选择 人 到 
比价 单 审核 人 ( 科 长 ) 之 间 的 信息 传递 


11 审核 
子 公 司 采 购 部 部 长 针对 科 长 审核 后 的 供 
应 两 及 价格 进行 审核 
Portal 功能 : 在 企业 门户 界面 完成 对 比价 | 子 公 司 | ， Portal 、 
11 | 单 的 审核 工作 采购 部 | 部 长 | BpM | 比价 香 


BPM 功能 : 负责 完成 系统 间 业 务 流 的 指 
定 分 派 ， 由 比价 单 审 核 人 ( 科 长 ) 到 比价 
单 审核 人 (部 长 ) 之 间 的 信息 传递 





(组 ) 
en 和 | 操作 


12 审核 
子 公 司 财务 部 部 长 针对 采购 部 部 长 审核 
后 的 供应 商 及 价格 进行 审核 
Portal 功能 : 在 企业 门户 界面 完成 对 比价 NR ee Portal 、 比价 单 
单 的 审核 工作 财务 音 z BPM 
BPM 功能 : 负 贡 完成 系统 则 业务 流 的 指定 
分 派 ， 由 比价 单 审核 人 (采购 部 长 ) 到 比价 


单 审核 人 (财务 部 长 ) 之 间 的 信息 传递 


13 审核 

如 采 有 必要 ， 超 过 一 定金 额 的 比价 单 ， 

需要 子 公 司 总 经 理 针 对 财务 部 部 长 审核 

后 的 供应 商 及 价格 进行 审核 

Portal 功能 : 在 企业 门户 界面 完成 对 比价 比价 音 
单 的 审核 工作 半 局 

BPM 功能 : 负责 完成 系统 间 业 务 流 的 指 

定 分 派 ， 由 比价 单 审 核 人 《财务 部 长 ) 到 


比价 单 审核 人 ( 子 公 司 总 经 理 ) 之 间 的 信 
昌 传 递 

14 供 货 价格 (ERP ) 

比价 单 审 批 流程 通过 后 可 以 设 定 为 价格 
目 动 写 进 供 贷 价格 或 再 经 过 操作 写 进 供 
贷 价格 

ESB 功能 : 完成 ERP 系统 的 供 贷 价格 至 | 系统 后 台 
供 贷 价格 的 数据 库 数 据 交 互 

BPM 功能 : 负责 完成 系统 间 业 务 流 的 指 
定 分 派 ， ERP 供 贷 价格 完成 人 到 ERP 
供 货 价 格 审批 人 之 间 的 信息 传递 


15 供 货 价格 (ERP ) 

在 ERP 的 供 货 价格 审批 通过 后 ， 系 统 通 上 
15 | 过 ESB 自动 将 相关 信息 传递 至 供 货 价格 | 系统 后 台 ee 

中 去 。 采 购 人 员 可 以 生成 采购 合同 或 直 

接生 成 采购 订单 





说 明 : 流程 中 涉及 的 审批 节点 ， 无 论 是 系统 内 还 是 系统 外 的 审批 ， 相 关 人 员 需 要 在 30 分 钟 内 审批 完毕 


7.2.5 xx 公司 采购 业务 流程 技术 实现 


1. 采 购 业 务 流程 涉及 系统 的 技术 实现 


采购 业务 主流 程 如 图 7-5 所 示 ， 其 中 业务 操作 在 ERP 中 进行 ， 业 务 操作 节点 在 BPM 中 发 布 为 Web 服 务 接口 ， 在 ERP 中 调用 BPM 节 点 的 Web 服 务 接口 ， 推 动 业务 流程 流转 。 业 务 审批 节点 可 以 直接 
从 门户 的 协作 平台 上 进行 操作 ， 而 后 台 的 业务 数据 则 是 采用 ESB 接 口 从 ERP 中 获取 ， 审 批 操作 时 需要 调用 业务 系统 的 Web 服 务 接 口 ， 实 现 业 务 数据 /状态 的 回 写 ， 同 时 调用 ERP 的 消息 通知 接口 ， 实 现 
在 业务 系统 中 的 催办 。 


采购 预算 审批 通过 后 ， 如 果 在 采购 计划 中 是 集团 管控 物资 ， 进 入 “管控 子 流程 ”节点 ， 具 体 流 程 图 如 图 7-6 所 示 ， 如 果 不 是 管控 物资 仍 在 ERP 中 进行 业务 处 理 。 


进入 管控 子 流程 后 ， 由 BPM 来 调用 “采购 计划 单 表 单传 输 转换 节点 ”的 Web 服 务 接口 ， 该 接口 是 ESB 实 现 的 ERP 采 购 计 划 单 数据 传输 转换 至 数据 流程 发 布 的 Web 服 务 接口 。 子 流程 中 涉及 的 “ 
批 节点 ”在 门户 中 的 “流程 协作 平台 ”中 进行 操作 ， 子 流程 最 后 的 一 个 节点 “ 供 货 价 格 单 传输 转换 映射 节点 ”也 是 ESB 实 现 的 ERP 的 供 贷 价 格 单传 输 转换 至 Web 服 务 接口 ， 在 总 经 理 审批 后 ， 自 动 由 
BPM 来 调用 执行 。 


2. 门 户 流程 审批 实现 
BPM 的 客户 端 组 件 提供 “我 的 草稿 ”“ 待 办 流程 “已 办 流程 “我 的 在 办 ” 


“我 的 流程 “即时 消息 ” “催办 通知 ” “预警 通知 ”等 功能 ，BPM 客 户 端 组 件 在 门户 中 挂 接 ， 为 所 有 的 审批 操作 提供 操作 入 口 。 在 采购 管理 流程 中 所 有 跨 系统 审批 操作 ， 或 者 部 长 级 别 以 上 的 
审批 统一 在 门户 协作 平台 上 进行 。 对 应 的 审批 页 面 展现 涉及 的 业务 数据 需要 ESB 从 对 应 业务 系统 中 获取 ， 然 后 发 布 Web 服 务 接口 ， 在 页 面 展 现时 调用 ， 审 批 页 面 采用 中 间 件 统一 开发 平台 来 构建 。 门 
户 中 协作 平台 示意 图 如 图 7-7 所 示 。 


3. 业 务 表单 传输 转换 


ERP 交 互 的 业务 表单 传输 转换 、 数 据 流 及 实现 方式 ， 如 图 7-8 所 示 。 
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图 7-6 ”采购 业务 集团 管控 BPMN 子 流程 图 
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图 7-7 ”业务 流程 协作 平台 
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图 7-8 业务 表单 传输 转换 


其 中 涉及 子 公司 ERP 端 和 集团 ERP 端 双向 表单 传输 转换 ， 其 中 涉及 的 主 数据 包括 物料 、 供 应 商 数 据 。 业 务 数据 表单 交互 信息 如 表 7-5 所 示 。 


(1) 子 公司 ERP 端 到 集团 ERP 冰 


当 为 集团 管控 物资 时 ， 采 用 ESB 从 ERP 采 购 计 划 单 中 抽取 数据 ， 然 后 进行 字段 映射 、 转 换 ， 传 输 至 ERP 中 的 询 价 计 划 单 中 对 应 的 数据 表 。 采 用 ESB 设 计 器 设计 抽取 、 了 上 映射、 转换、 传输 、 加 载 数据 
流程 ， 在 ESB 服 务 器 中 发 布 为 Web 服 务 接口 ， 在 BPM 子 流程 “采购 计划 单 表单 传输 转换 节点 ”中 调用 。 


表 7-5 业务 数据 表单 交互 信息 


子 公 司 ERP | 子 公 司 ERP | 集团 ERP 端 | 集团 ERP 端 数据 
端 对 应 的 模块 | 端 对 应 的 表单 | 对 应 的 模块 | 对 应 的 表单 | 交互 方向 
J | ERP 
采购 模块 采购 计划 单 | 采购 模块 询 价 计划 单 | 奖 一 集 
ERP 端 


业务 流程 中 环 市 


采购 审批 属于 
管控 物资 


在 ERP 中 形成 

供 赁 价格 后 ， 集团 ERP 
需要 把 ERP 中 | 采购 模块 供应 管理 模块 | 供 贷 价格 单 ”| 新 一 子 公 司 
的 供 俩 价格 数 ERP 端 

据 落 在 ERP 中 





(2) 集团 ERP 端 到 子 公司 ERP 端 


在 集团 ERP 端 中 形成 供 货 价 格 后 ， 采 用 ESB 设 计 器 设计 抽取 、 上 映射 、 转 换 、 传 输 、 加 载 数据 流程 ， 在 ESB 服 务 器 中 发 布 为 Web 服 务 接口 ， 然 后 在 BPM 子 流程 “ 供 货 价 格 单传 输 转换 映射 节点 ”中 
调用 ， 把 集团 ERP 端 中 供 货 价 格 数据 落 在 子 公司 ERP 系 统 对 应 的 业务 表 中 。 


7.3 ”采购 业务 管理 建议 
针对 x x 公司 采购 业务 管理 建议 如 下 。 


1. 加 强 采 购 部 对 市 场 的 分 析 职 能 


通过 对 采购 部 的 访谈 ， 我 们 了 解 公 司 缺 乏 市 场 的 分 析 ， 并 没有 对 招标 、 询 价 以 及 供应 商 选 择 的 执行 层面 做 出 详细 说 明 。 因 此 目前 招标 和 询 价 时 机 的 把 握 主要 依赖 采购 管理 人 员 的 经 验 。 供 应 商 选 
择 和 招标 的 策略 依据 不 足 ， 不 利于 对 新 人 的 指导 、 对 后 期 的 监控 和 对 失败 经 验 的 总 结 。 因 此 我 们 建议 采购 部 细 化 和 完善 采购 执行 的 制定 ， 为 招标 、 询 价 及 供应 商 选择 方面 提供 详细 决策 依据 。 


采购 过 程 是 具体 在 何 时 通过 怎样 的 手段 来 保证 供应 商 的 落实 和 稳定 供应 ， 并 没 进一步 细 化 ， 还 只 是 处 于 被 动 状 态 。 市 场 分 析 报 告 对 于 采购 执行 人 员 的 指导 意义 不 足 ， 市 场 分 析 和 采购 执行 没有 通 
过 细 化 的 策略 加 以 联系 ， 而 后 期 采购 策略 的 监控 也 缺乏 明确 的 依据 ， 不 利于 问题 的 总 结 和 经 验 的 分 享 。 我 们 建议 采购 部 在 编制 市 场 分 析 报 告 之 后 制订 更 为 详细 的 采购 执行 方案 ， 更 有 效 地 为 采购 执行 


人 员 提 供 指导 。 


在 对 价格 趋势 进行 预测 时 ， 部 分 材料 的 预测 为 “预计 会 有 明显 升幅 或 是 下 降 ” ， 对 于 时 间 、 波 动 范 围 都 没有 进一步 预测 。 另 外 ， 原 材料 的 短期 预测 占 多 数 ， 长 期 预测 并 不 多 见 ， 这 样 容 易 导 致 公 
司 偏重 短期 策略 的 制定 ， 而 对 长 期 采购 策略 的 思考 不 足 ， 不 利于 公司 控制 长 期 采购 成 本 。 我 们 建议 公司 考虑 对 采购 部 价格 预测 的 工作 进行 明确 的 规定 ， 包 括 需要 收集 的 信息 、 信 息 的 来 源 、 预 测 的 模 
型 和 方法 、 预 测 结论 的 形成 等 ， 通 过 制定 详细 的 流程 和 制度 来 规范 预测 工作 ， 提 高 预测 的 准确 性 ， 并 加 强 长 期 价格 预测 和 长 期 采购 策略 的 制定 。 


2. 采 购 预警 机 制 


目前 采购 部 门 的 采购 依据 只 是 生产 部 门 提 供 的 采购 申请 单 ， 采 购 部 门 并 不 能 及 时 地 了 解 到 真正 的 库存 量 以 及 生产 状况 。 我 们 建议 在 下 一 步 的 工作 中 应 加 强 采 购 部 与 生产 部 门 及 仓库 之 间 的 信息 沟 
通 机 制 ， 在 信息 系统 中 能 够 解决 这 一 问题 ， 以 确保 采购 部 能 够 在 第 一 时 间 及 时 掌握 库存 状况 ， 并 根据 市 场 分 析 报 告 来 判断 采购 的 数量 。 系 统 中 设置 最 低 库 存量 ， 并 及 时 报警 。 


3. 加 强 供 应 商 评价 


在 对 供应 商 现 状 进行 分 析 时 ， 采 购 部 应 加 强 对 供应 商 供 贷 能 力 的 分 析 ， 应 获取 供应 商 和 库存 信息 的 最 新 数据 。 我 们 建议 应 加 强 对 当月 市 场 原材料 现状 的 预测 ， 来 决定 采购 储备 。 信 息 量 的 更 新 度 
应 加 强 ， 对 供应 商 和 市 场 原材料 进行 有 效 分 析 。 对 供应 商 进 行 多 维度 的 等 级 评价 。 


4. 加 强 采 购 后 评估 体系 


通过 对 采购 部 的 访问 ， 我 们 了 解 到 采购 部 缺乏 对 于 采购 策略 的 执行 跟踪 。 对 于 采购 后 的 跟踪 总 结 环节 缺失 ， 不 利于 成 功 与 失败 经 验 的 总 结 、 分 享 以 及 对 于 问题 解决 方法 的 分 析 ， 我 们 建议 公司 增 
加 月 度 采 购 策略 执行 跟踪 和 总 结 的 节点 ， 提 升 公司 对 于 原材料 价格 的 控制 能 力 。 


5. 集 团 采 购 模式 
xx 公司 目前 并 未 采取 集中 采购 模式 ， 只 是 统一 招标 供 商量 ， 各 分 子 公司 独 立 采 购 。 建 议 集团 应 加 强 集团 采购 建设 ， 不 但 能 节约 成 本 ， 还 能 对 集团 战略 执行 起 到 事半功倍 的 效果 。 
6. 采 购 合同 管理 


我 们 在 访谈 过 程 中 了 解 到 存在 部 分 没有 采购 合同 的 情况 ， 大 部 分 是 中 石油 、 中 石化 一 些 比较 大 的 供 货 商 。 对 于 口头 协议 的 合同 ， 建 议 采 购 部 应 制定 相应 管控 措施 。 


7.4 采购 业务 管理 优化 市 来 的 效益 


供应 链 的 快速 、 高 效 运营 将 成 为 集团 ， 特 别 是 操作 管控 型 集团 核心 竞争 力 的 关键 所 在 ， 解 决 集团 供应 链 管 理 方面 的 难题 ， 将 大 大 提升 集团 的 整体 竞争 力 与 价值 创造 能 力 。 通 过 此 次 采购 业务 管理 
优化 ， 可 以 带 来 以 下 效益 。 


1. 风 险 管控 方面 


1) 严格 控制 采购 业务 的 询 报 比 价 过 程 。 如 供应 商 报价 信息 传递 、 报 价 信息 保密 。 


2) 严格 控制 采购 执行 的 价格 。 询 报 比 价 的 结果 在 经 过 审批 后 ， 控 制 采 购 行为 按 系统 采购 价格 执行 ， 防 范 采 购 腐 败 。 


3) 通过 供应 链 协同 运作 弱化 风险 。 


2. 成 本 降 减 方面 


1) 集团 能 在 生产 、 客 户 、 供 应 商 、 渠 道 、 物 流 、 仓 库 等 资源 方面 实现 共享 ， 取 得 规模 效益 的 同时 ， 采 集 可 提高 议价 能 力 ， 获 得 规模 优势 。 


2) 在 集团 级 供应 链 整体 协调 运营 下 ， 能 充分 保证 集团 供应 链 资 源 配置 的 均衡 ， 产 、 供 、 销 能 力 的 动态 平衡 与 实时 响应 。 


3) 通过 集团 上 下 游 公司 间 生产 产品 的 协调 分 配 ， 在 实现 单 体 企业 规模 制造 的 同时 ， 也 能 利用 集团 内 部 转移 价格 的 设计 实现 集团 整体 的 税收 筹划 ， 降 低 集团 整体 的 税 负 。 
3. 流 程 运作 效率 方面 


1) 优化 审批 过 程 。 统 一 由 子 公 司 、 集 团 公 司 采 购 管 理 部 人 员 在 系统 中 审批 。 
2) 运营 模式 标准 化 利于 快速 扩张 。 

3) 专业 化 管理 提高 组 织 技 能 。 

4) 统一 发 挥 协同 互补 和 效率 优势 。 


5) 基础 管理 标准 化 利于 绩效 评价 。 
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